專利名稱:共享管理系統(tǒng)�、共享管理方法以及程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在多個(gè)提供者中對(duì)個(gè)人信息進(jìn)行共享并管理的共享管理 系統(tǒng)、共享管理方法以及程序����,尤其涉及能夠控制個(gè)人信息的生命周期的 共享管理系統(tǒng)�����、共享管理方法以及程序��。
背景技術(shù):
以往的信息共享系統(tǒng)的一例在JP特開(kāi)2005—222552號(hào)公報(bào)中有記 載�����。如圖15所示��,以往的信息共享系統(tǒng)由多個(gè)設(shè)備構(gòu)成�,在設(shè)備之間對(duì) 數(shù)據(jù)及其管理?xiàng)l件進(jìn)行收發(fā)。
該以往的信息共享系統(tǒng)是按照如下方式工作的����。為了在兩個(gè)設(shè)備之間 例如職場(chǎng)PC51和設(shè)備52之間共享數(shù)據(jù),或者在這些設(shè)備之間取得數(shù)據(jù)的 同步���, 一方的設(shè)備例如職場(chǎng)PC51向設(shè)備52發(fā)送數(shù)據(jù)及其管理?xiàng)l件��。接收 了數(shù)據(jù)的設(shè)備52����,進(jìn)一步對(duì)本宅PC53自動(dòng)發(fā)送所收發(fā)的數(shù)據(jù)。這時(shí)�����,用 戶可以設(shè)置是否許可在與收發(fā)數(shù)據(jù)的設(shè)備之間自動(dòng)交換數(shù)據(jù)�����。由此����,用戶 能夠限定數(shù)據(jù)共享的范圍,能夠控制數(shù)據(jù)的共享��。
并且��,管理個(gè)人信息的系統(tǒng)的一例在JP特開(kāi)2002—269092號(hào)公報(bào)中 有記載����。在該公報(bào)中記載的系統(tǒng)中,電子市場(chǎng)提供者將按會(huì)員信息中的每 個(gè)信息種類(lèi)控制訪問(wèn)的信息(公開(kāi)策略)登記在會(huì)員管理系統(tǒng)的數(shù)據(jù)庫(kù)中����, 并按每個(gè)信息種類(lèi)決定會(huì)員信息的所有者(電子市場(chǎng)提供者、ASP企業(yè)���、 ASP�����、 ASP使用者)��。并且�����,按每個(gè)所有者將控制對(duì)各自所管理/持有的會(huì) 員信息訪問(wèn)的信息(公開(kāi)規(guī)則)登記在會(huì)員管理系統(tǒng)的數(shù)據(jù)庫(kù)中���。當(dāng)請(qǐng)求 會(huì)員信息的更新或者查詢時(shí),參照公開(kāi)策略以及公開(kāi)規(guī)則判定是否更新或 者對(duì)照����。
另外,保護(hù)個(gè)人信息的系統(tǒng)的一例記載在JP特開(kāi)2004—5583號(hào)公報(bào) 中�。在該公報(bào)中所記載的系統(tǒng)中,將描述了從客戶取得的用戶個(gè)人信息的 處理基準(zhǔn)的策略信息、與根據(jù)策略信息對(duì)從客戶向服務(wù)器提供的個(gè)人信息的內(nèi)容進(jìn)行定義的優(yōu)先信息進(jìn)行關(guān)聯(lián)并登兒����,服務(wù)器為了確認(rèn)是否未經(jīng)用 戶知曉便對(duì)策略信息進(jìn)行變更,而對(duì)當(dāng)前時(shí)刻的優(yōu)先信息以及策略信息�����、 與登錄完成的優(yōu)先信息以及策略信息進(jìn)行對(duì)照���。
一般�����,在用戶同意了提供者提示的隱私策略(個(gè)人信息的處理?xiàng)l件) 之后����,將用戶的個(gè)人信息提供給提供者�����。多個(gè)提供者各自管理用戶的個(gè)人 信息��,如果有用戶的同意����,則可將個(gè)人信息提供給其他提供者。這樣���,通 過(guò)在多個(gè)提供者之間使個(gè)人信息流通���,從而可在提供者之間共享個(gè)人信 息。
然而�����,有時(shí)用戶希望變更隱私策略��。例如���,用戶為了中止使用特定提 供者的服務(wù)���,會(huì)考慮對(duì)隱私策略中的個(gè)人信息的使用目的進(jìn)行變更。另外��, 提供者也會(huì)對(duì)隱私策略進(jìn)行變更��。例如����,提供者為了強(qiáng)化安全性也會(huì)考慮 對(duì)個(gè)人信息的使用進(jìn)行限制�。
關(guān)于在這樣的情況下對(duì)于對(duì)用戶的個(gè)人信息進(jìn)行共享的所有提供者 能夠反映隱私策略的變更的技術(shù)����,在之前描述的專利文獻(xiàn)中沒(méi)有記載。另 一方面�����,如果不能對(duì)所有的提供者反映隱私策略的變更�,則恐怕會(huì)對(duì)用戶 不同意的個(gè)人信息進(jìn)行處理,這從個(gè)人信息保護(hù)的觀點(diǎn)來(lái)說(shuō)是不當(dāng)?shù)?���。?外,即使反映了隱私策略的變更����,則如果沒(méi)有變更成與以前規(guī)定的隱私策 略匹配的隱私策略,則很有可能會(huì)準(zhǔn)許用戶所同意的范圍以外的個(gè)人信息 的處理�。
發(fā)明內(nèi)容
因此,本發(fā)明的目的在于提供一種能夠?qū)τ诠蚕韨€(gè)人信息的提供者在 用戶同意了的范圍內(nèi)反映隱私策略的變更的共享管理系統(tǒng)��、共享管理方法 以及程序��。
本發(fā)明提供一種共享管理系統(tǒng),在多個(gè)提供者中����,依據(jù)規(guī)定了與個(gè)人 信息的處理有關(guān)的條件的策略,對(duì)該個(gè)人信息進(jìn)行共享并管理���,其特征在 于,具備多個(gè)管理裝置����,用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并管理,管 理裝置�����,包括個(gè)人信息管理機(jī)構(gòu)�,其對(duì)個(gè)人信息進(jìn)行保管并管理;策略
管理機(jī)構(gòu)�����,其保管與個(gè)人信息相應(yīng)的策略��,并根據(jù)與規(guī)定的個(gè)人信息有關(guān)
的策略的變更請(qǐng)求�����,對(duì)策略的內(nèi)容進(jìn)行變更;和策略生成機(jī)構(gòu)����,其根據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求,判定是否需要對(duì)由其他管理裝置 所管理的策略進(jìn)行變更�����,在需要變更的情況下�����,對(duì)由其他管理裝置所管理 的策略進(jìn)行變更�����,并將變更后的策略發(fā)送給其他管理裝置���。
并且����,本發(fā)明提供一種共享管理系統(tǒng)��,在多個(gè)提供者中,依據(jù)規(guī)定了 與個(gè)人信息的處理有關(guān)的條件的策略���,對(duì)該個(gè)人信息進(jìn)行共享并管理�,其 特征在于��,包括多個(gè)管理裝置���,其用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享 并管理;以及中繼裝置����,其對(duì)在多個(gè)管理裝置之間收發(fā)的數(shù)據(jù)進(jìn)行中繼; 管理裝置包括個(gè)人信息管理機(jī)構(gòu)�,其對(duì)個(gè)人信息進(jìn)行保管并管理;以及 策略管理機(jī)構(gòu)�,其對(duì)與個(gè)人信息相應(yīng)的策略進(jìn)行保管,并根據(jù)與規(guī)定的個(gè)
人信息有關(guān)的策略的變更請(qǐng)求���,對(duì)策略的內(nèi)容進(jìn)行變更���;中繼裝置包括策 略生成機(jī)構(gòu)�,其根據(jù)來(lái)自規(guī)定的管理裝置的與規(guī)定的個(gè)人信息有關(guān)的策略 的變更請(qǐng)求���,判定是否需要對(duì)由其他管理裝置所管理的策略進(jìn)行變更,在 需要變更的情況下�,對(duì)由其他管理裝置所管理的策略進(jìn)行變更�����,并將變更 后的策略發(fā)送給其他管理裝置�。
進(jìn)一步�����,本發(fā)明還提供一種共享管理方法�����,在多個(gè)提供者中,依據(jù)規(guī) 定了與個(gè)人信息的處理有關(guān)的條件的策略對(duì)該個(gè)人信息進(jìn)行共享并管理�, 其特征在于�,用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并管理的多個(gè)管理裝置 依據(jù)控制程序執(zhí)行如下步驟個(gè)人信息管理步驟�,將個(gè)人信息保管在存儲(chǔ) 機(jī)構(gòu)中進(jìn)行管理�����;策略管理步驟,將與個(gè)人信息相應(yīng)的策略保管在存儲(chǔ)機(jī) 構(gòu)中��,依據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求���,對(duì)策略的內(nèi)容進(jìn)行 變更�����;以及策略生成步驟��,根據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求��, 判定是否需要對(duì)由其他管理裝置所管理的策略進(jìn)行變更�����,在需要變更的情 況下���,對(duì)由其他管理裝置所管理的策略進(jìn)行變更�,將變更后的策略發(fā)送給 其他管理裝置���。
進(jìn)一步���,本發(fā)明還提供一種共享管理方法,在多個(gè)提供者中����,依據(jù)規(guī) 定了與個(gè)人信息的處理有關(guān)的條件的策略對(duì)該個(gè)人信息進(jìn)行共享并管理, 其特征在于��,用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并管理的多個(gè)管理裝置 依據(jù)控制程序執(zhí)行如下步驟個(gè)人信息管理步驟���,將個(gè)人信息保管在存儲(chǔ) 機(jī)構(gòu)中進(jìn)行管理��;以及策略管理步驟�,將與個(gè)人信息相應(yīng)的策略保管在存 儲(chǔ)機(jī)構(gòu)中�����,依據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求�����,對(duì)策略的內(nèi)容進(jìn)行變更��;對(duì)由多個(gè)管理裝置所收發(fā)的數(shù)據(jù)進(jìn)行中繼的中繼裝置�,依據(jù)控 制程序執(zhí)行策略生成步驟,依據(jù)來(lái)自規(guī)定的管理裝置的與規(guī)定的個(gè)人信息 有關(guān)的策略的變更請(qǐng)求����,判定是否需要對(duì)由其他管理裝置所管理的策略進(jìn) 行變更,在需要變更的情況下���,對(duì)由其他管理裝置所管理的策略進(jìn)行變更��, 將變更后的策略發(fā)送給其他管理裝置���。
另外�����,本發(fā)明還提供一種程序�,用于在多個(gè)提供者中依據(jù)規(guī)定了與個(gè) 人信息的處理有關(guān)的條件的策略對(duì)該個(gè)人信息進(jìn)行共享并管理�,其特征在 于,使在用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并管理的多個(gè)管理裝置中執(zhí) 行如下處理個(gè)人信息管理處理�����,將個(gè)人信息保管在存儲(chǔ)機(jī)構(gòu)中進(jìn)行管理��; 策略管理處理�����,將與個(gè)人信息相應(yīng)的策略保管在存儲(chǔ)機(jī)構(gòu)中�,根據(jù)與規(guī)定
的個(gè)人信息有關(guān)的策略的變更請(qǐng)求對(duì)策略的內(nèi)容進(jìn)行變更;策略生成處
理,根據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求����,判定是否需要對(duì)由其 他管理裝置所管理的策略進(jìn)行變更�����,在需要變更的情況下���,對(duì)由其他管理 裝置所管理的策略進(jìn)行變更����,并將變更后的策略發(fā)送給其他管理裝置���。
進(jìn)一步�,本發(fā)明還提供一種程序�,用于在多個(gè)提供者中依據(jù)規(guī)定了與 個(gè)人信息的處理有關(guān)的條件的策略對(duì)該個(gè)人信息進(jìn)行共享并管理,其特征 在于��,使對(duì)在用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并管理的多個(gè)管理裝置 中所收發(fā)的數(shù)據(jù)進(jìn)行中繼的中繼裝置執(zhí)行策略生成處理��,依據(jù)來(lái)自規(guī)定的 管理裝置的與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求����,判定是否需要對(duì)由 其他管理裝置所管理的策略進(jìn)行變更����,在需要變更的情況下���,對(duì)由其他管 理裝置所管理的策略進(jìn)行變更���,并將變更了的策略發(fā)送給其他管理裝置。
本發(fā)明的上述目的以及其他目的��、特征以及優(yōu)點(diǎn)�,根據(jù)參照附圖的以 下描述便能明確。
圖1是表示本發(fā)明的第一實(shí)施例中的提供者的關(guān)系的說(shuō)明圖���。
圖2是表示本發(fā)明的第一實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖�����。 圖3是表示本發(fā)明的第一實(shí)施例中的提供者所處理的隱私策略的例子 的說(shuō)明圖���。
圖4是表示本發(fā)明的第一實(shí)施例中的個(gè)人信息共享處理的流程圖。圖5是表示本發(fā)明的第一實(shí)施例中的策略變更輸入處理的流程圖����。 圖6是表示本發(fā)明的第一實(shí)施例中的策略變更請(qǐng)求處理的流程圖�����。 圖7是表示本發(fā)明的第二實(shí)施例中的提供者的關(guān)系的說(shuō)明圖����。 圖8是表示本發(fā)明的第二實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖���。 圖9是表示本發(fā)明的第二實(shí)施例中的提供者所處理的隱私策略的例子 的說(shuō)明圖。
圖10是表示本發(fā)明的第二實(shí)施例中的策略變更請(qǐng)求處理的流程圖�����。
圖11是表示本發(fā)明的第三實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖��。
圖12是表示本發(fā)明的第三實(shí)施例中的策略變更輸入處理的流程圖���。 圖13是表示本發(fā)明的第四實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖�。 圖14是用于說(shuō)明本發(fā)明的系統(tǒng)整體的工作的順序圖���。 圖15是表示在以往的設(shè)備之間將個(gè)人信息的數(shù)據(jù)對(duì)象共享的系統(tǒng)的 框圖���。
具體實(shí)施例方式
以下�����,針對(duì)用于實(shí)施本發(fā)明的最佳實(shí)施方式參照附圖詳細(xì)進(jìn)行說(shuō)明����。 第一實(shí)施例
圖1是表示本發(fā)明的第一實(shí)施例中的提供者的關(guān)系的說(shuō)明圖�。在圖1 所示的結(jié)構(gòu)中,電話公司61�����、電力公司62以及銀行63相當(dāng)于提供者����。在 該實(shí)施例中,所謂"提供者"�,是指將某些服務(wù)提供給用戶的組織(或者 公司)。作為提供者的例子�����,列舉電話公司��、電力公司以及銀行,但并不 一定限于這樣的提供者����,只要是將某些服務(wù)提供給用戶的組織,就相當(dāng)于 本實(shí)施例所說(shuō)的提供者����。例如,向互聯(lián)網(wǎng)提供連接服務(wù)的互聯(lián)網(wǎng)服務(wù)提供 者(ISP)�、提供內(nèi)容的Web網(wǎng)站的運(yùn)營(yíng)者等也相當(dāng)于提供者。但是��,由于 本發(fā)明是與對(duì)個(gè)人信息進(jìn)行共享并進(jìn)行管理的系統(tǒng)有關(guān)的發(fā)明�����,因此本發(fā) 明應(yīng)用于提供服務(wù)的提供者中處理個(gè)人信息的提供者的系統(tǒng)�。
各提供者,分別從用戶64取得用戶的個(gè)人信息,或者自己發(fā)行個(gè)人 信息�����。然后�����,各提供者61����、 62、 63���,按每個(gè)用戶對(duì)所取得的個(gè)人信息進(jìn)行 登記并管理����。各提供者在從用戶取得個(gè)人信息等時(shí)�����,在提供者61��、 62�、 63 與用戶64之間締結(jié)隱私策略。在此�����,所謂"隱私策略"����,是指與個(gè)人信息的處理有關(guān)所制定的基準(zhǔn)/方針/規(guī)則�。
一般地�����,提供者制定與各用戶的個(gè)人信息的處理相關(guān)的基準(zhǔn)/方針等�����, 將其作為隱私策略公開(kāi)���,明示或者默認(rèn)同意了該隱私策略的用戶將個(gè)人信 息提供給提供者��。對(duì)此�����,在本實(shí)施例中,在用戶和提供者決定了將與個(gè)人 信息的處理有關(guān)的基準(zhǔn)/方針等(規(guī)則或者條件)作為隱私策略之后����,用戶 將個(gè)人信息提供給提供者。在一般的隱私策略的制定方法中�����,由于是提供 者一方制定隱私策略,因此不能說(shuō)制定反映了各用戶的意思的隱私策略����, 并且根據(jù)用戶的意思進(jìn)行隱私策略的變更都很困難。另一方面�����,在本實(shí)施 例的方法中�����,可以制定反應(yīng)了用戶的意思的隱私策略��,并且還可以根據(jù)用 戶的意思進(jìn)行隱私策略的變更�。這樣,由于以反映了用戶的意思的形式?jīng)Q 定隱私策略����,因此隱私策略對(duì)每個(gè)用戶不同。
具體而言�,按照如下方式在用戶與提供者之間決定隱私策略。在此��, 如圖1所示����,針對(duì)用戶與提供者"電話公司"61決定與用戶的個(gè)人信息"電 話號(hào)碼"有關(guān)的隱私策略的情況進(jìn)行說(shuō)明���。作為隱私策略中的處理個(gè)人信 息的條件(項(xiàng)目),例如圖3(A)所示���,有對(duì)個(gè)人信息進(jìn)行訪問(wèn)的權(quán)限("訪 問(wèn)權(quán)")���、個(gè)人信息的使用目的("使用目的")、對(duì)個(gè)人信息進(jìn)行管理的方 法("管理方法")��、對(duì)個(gè)人信息進(jìn)行重新分配的情況(向?qū)Ψ?的條件("重 新分配條件")�����。
提供者61�,預(yù)先制定多個(gè)上述各條件(項(xiàng)目)中的詳細(xì)內(nèi)容,并將所 制定的內(nèi)容提示給用戶64�。用戶64,從所提示的內(nèi)容中任意選擇后決定 隱私策略的詳細(xì)條件���。在圖3 (A)所示的例子中,針對(duì)"訪問(wèn)權(quán)"�,選擇 "用戶:rxw"和"管理者:rx—"�,針對(duì)"使用目的"�����,選擇"用戶管理"��、 "提供服務(wù)"����、"市場(chǎng)交易"、"廣告"���,針對(duì)"管理方法"��,選擇"持久使用"����、 針對(duì)"重新分配條件"��,選擇"電話公司"���、"銀行"�����、"電力公司"�。按照這 樣,由用戶64和提供者61決定用戶固有的隱私策略��。然后�,提供者61, 依據(jù)所決定的隱私策略對(duì)用戶的個(gè)人信息進(jìn)行處理����。另外,以上這樣的隱 私策略的決定方法是一例��,但不限于這樣的方法�����。
在用戶64同意個(gè)人信息的重新分配的情況下�����,將個(gè)人信息分配給其 他提供者62�����、 63����。具體而言,如圖3 (A)所示����,當(dāng)"重新分配條件"中 含有"銀行"和"電力公司"時(shí),"電話公司"可以對(duì)"銀行"和"電力公司"提供用戶的個(gè)人信息"電話號(hào)碼"�����。這樣��,用戶的個(gè)人信息"電話 號(hào)碼"便在提供者"電話公司""銀行""電力公司"之間共享了�。
在多個(gè)提供者61、 62����、 63之間共享個(gè)人信息的情況下,接受從其他
提供者提供的個(gè)人信息的提供者(電力公司62�����、銀行63)�����,必須在取得或 者發(fā)行了個(gè)人信息的提供者(電話公司61)中在與用戶締結(jié)的隱私策略所 規(guī)定的范圍內(nèi),使用由其他提供者提供的個(gè)人信息�。因?yàn)槿〉昧藗€(gè)人信息 等的提供者中在隱私策略的范圍以外的個(gè)人信息的使用,是超越用戶同意 的范圍的個(gè)人信息的使用���。因此�,取得了個(gè)人信息等的提供者(電話公司 61)中在隱私策略的范圍內(nèi)�,在取得了個(gè)人信息等的提供者和接受所提供 的個(gè)人信息的提供者(電力公司62、銀行63)之間�����,與所提供的個(gè)人信 息有關(guān)的隱私策略被交換��。
圖3 (B)表示在電話公司61和銀行63之間交換(締結(jié))的隱私策 略��。并且�,圖3 (C)表示在電話公司61和電力公司62之間交換的隱私 策略。圖3 (B)����、 (C)所示的隱私策略,均為在用戶和電話公司之間締結(jié) 的隱私策略的范圍內(nèi)的內(nèi)容�����。
用戶64,可根據(jù)與提供者61���、 62、 63對(duì)應(yīng)的服務(wù)的使用狀況等���,對(duì) 最初與提供者(電話公司61)締結(jié)的隱私策略的內(nèi)容進(jìn)行變更�����。例如���,在 締結(jié)了如圖3 (A)所示這樣的隱私策略("使用目的"為"用戶管理"、"提 供服務(wù)"���、"市場(chǎng)交易"�����、"廣告")的情況下��,可以變更成圖3 (D)所示這 樣的隱私策略("使用目的"為"用戶管理""提供服務(wù)")��。這種情況下�����, 由于用戶同意的個(gè)人信息的使用目的的范圍變窄�����,因此如果電話公司61 與銀行63之間的隱私策略����、或電話公司61與電力公司62之間的隱私策 略沒(méi)有配合電話公司61中的隱私策略的變更來(lái)進(jìn)行變更,則恐怕在用戶 不同意的范圍以外個(gè)人信息會(huì)在電力公司或銀行中被進(jìn)行使用�����。因此���,電 話公司61��,如圖1所示����,對(duì)正共享用戶的個(gè)人信息的電力公司62和銀行 63通知請(qǐng)求隱私策略的變更的策略變更請(qǐng)求消息(策略變更通知)��。然后, 電力公司62和銀行63��,根據(jù)來(lái)自電話公司61的策略變更請(qǐng)求消息��,執(zhí)行 隱私策略的變更等處理����。
以上為本發(fā)明的前提以及本發(fā)明的概要。以下���,針對(duì)本發(fā)明的第一實(shí) 施例的共享管理系統(tǒng)的結(jié)構(gòu)進(jìn)行詳細(xì)說(shuō)明。圖2為表示本發(fā)明的第一實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖�����。如 圖2所示���,第一實(shí)施例中的共享管理系統(tǒng)����,由策略變更輸入裝置IO和策 略變更請(qǐng)求處理裝置20構(gòu)成����。策略變更輸入裝置IO�,相當(dāng)于圖l中的電
話公司用于管理個(gè)人信息或隱私策略的裝置�����,策略變更請(qǐng)求處理裝置20����,
相當(dāng)于圖1的電力公司以及銀行用于管理個(gè)人信息或隱私策略的裝置。
策略變更輸入裝置10��,接受用戶的個(gè)人信息以及隱私策略的登記并進(jìn)
行登記管理���。另外�����,策略變更輸入裝置io����,接受隱私策略的變更并執(zhí)行對(duì)
隱私策略進(jìn)行變更的處理���。并且�����,策略變更輸入裝置10����,判定是否需要對(duì)
與其他提供者交換的隱私策略進(jìn)行變更,是否需要將由其他提供者管理的
個(gè)人信息刪除����。然后����,策略變更輸入裝置IO,根據(jù)判定結(jié)果��,執(zhí)行將請(qǐng)求 隱私策略的變更的策略變更請(qǐng)求消息(也叫策略變更通知)或者個(gè)人信息 的刪除請(qǐng)求發(fā)送給其他提供者(策略變更處理裝置20)的處理�����。
如圖2所示�,策略變更輸入裝置10���,具備個(gè)人信息管理部11��、策
略管理部12�����、發(fā)送策略生成部13���、輸入機(jī)構(gòu)14�、通信機(jī)構(gòu)15�、共享信息 決定機(jī)構(gòu)16、以及共享信息管理機(jī)構(gòu)17�����。
個(gè)人信息管理部11�,對(duì)個(gè)人信息進(jìn)行登記并管理。個(gè)人信息管理部
11����,包括進(jìn)行個(gè)人信息的登記/變更/刪除的個(gè)人信息操作機(jī)構(gòu)111、和按
每個(gè)用戶對(duì)個(gè)人信息進(jìn)行保管(存儲(chǔ)�����、保存)的個(gè)人信息保管機(jī)構(gòu)112�。
策略管理部12,對(duì)隱私策略進(jìn)行登記并管理。策略管理部12�����,包括
進(jìn)行隱私策略的登記/變更/刪除的策略操作機(jī)構(gòu)121�����、和按每個(gè)用戶對(duì)隱私 策略進(jìn)行保管(存儲(chǔ)���、保存)的策略保管機(jī)構(gòu)122��。
發(fā)送策略生成部13��,根據(jù)來(lái)自用戶的隱私策略的變更請(qǐng)求�����,對(duì)與其他 提供者交換的隱私策略進(jìn)行重新計(jì)算。并且���,發(fā)送策略生成部13��,基于隱 私策略的重新計(jì)算的結(jié)果����,制作策略變更請(qǐng)求消息或者個(gè)人信息的刪除請(qǐng) 求,將所制作的策略變更請(qǐng)求消息或者個(gè)人信息的刪除請(qǐng)求發(fā)送給策略變 更請(qǐng)求處理裝置20 (其他提供者)��。
發(fā)送策略生成部13�,如圖2所示,包括策略歷史記錄保管機(jī)構(gòu)131�����、 發(fā)送提供者決定機(jī)構(gòu)132�����、策略重新計(jì)算機(jī)構(gòu)133�����、策略變更通知生成機(jī) 構(gòu)134��、和刪除請(qǐng)求生成機(jī)構(gòu)135��。
策略歷史記錄保管機(jī)構(gòu)131���,保管(存儲(chǔ)�����、保存)對(duì)其他提供者發(fā)送的每個(gè)用戶的個(gè)人信息以及隱私策略��。在此�����,策略歷史記錄保管機(jī)構(gòu)131����, 不僅將其他提供者當(dāng)前正使用的隱私策略,還將對(duì)同一提供者過(guò)去發(fā)送的 多個(gè)隱私策略作為發(fā)送歷史記錄(或者收發(fā)歷史記錄)來(lái)保管��。即����,在每 次存在來(lái)自用戶的隱私策略的變更請(qǐng)求時(shí),雖然有可能將所變更后的隱私 策略發(fā)送給其他提供者����,但在向其他提供者發(fā)送過(guò)多次隱私策略時(shí),將多 次發(fā)送的隱私策略保管在策略歷史記錄保管機(jī)構(gòu)131中�����。
發(fā)送提供者決定機(jī)構(gòu)132�,基于在策略歷史記錄保管機(jī)構(gòu)131中保管 的隱私策略的發(fā)送歷史記錄的數(shù)據(jù),確認(rèn)是否對(duì)其他提供者己經(jīng)發(fā)送了個(gè) 人信息以及隱私策略���,從而決定有發(fā)送策略變更請(qǐng)求消息或者個(gè)人信息的 刪除請(qǐng)求的可能性的提供者����。
策略重新計(jì)算機(jī)構(gòu)133���,對(duì)其他提供者當(dāng)前正在使用的隱私策略(對(duì)
其他提供者最近發(fā)送過(guò)的隱私策略�����,以下稱作已存策略)和由用戶請(qǐng)求變 更的隱私策略(以下稱作更新策略)進(jìn)行比較�����,并根據(jù)隱私策略的變更請(qǐng) 求判斷是否需要對(duì)已存策略進(jìn)行變更�。
具體而言����,在更新策略包含已存策略的情況下,判斷為不需要對(duì)已存 策略進(jìn)行變更�。并且�����,在已存策略包含更新策略的情況下�����,或者雖然已存 策略不包含更新策略但存在已存策略與更新策略的交集的情況下��,判斷為 需要對(duì)已存策略進(jìn)行變更���。另外,在已存策略包含更新策略的情況下�����,將 更新策略作為向其他提供者發(fā)送的隱私策略(在其他提供者中更新的隱私 策略���,以下稱作發(fā)送策略)�����,在存在已存策略和更新策略的交集的情況下���, 將已存策略和更新策略之間的共同部分(共同的項(xiàng)目���、內(nèi)容)作為發(fā)送給 其他提供者的發(fā)送策略�。
另外,在上述三個(gè)狀態(tài)以外的情況下(已存策略不包含更新策略��,也 不存在已存策略和更新策略的交集的情況下)��,判斷為其他提供者(由發(fā)
送提供者決定機(jī)構(gòu)132所決定的提供者)無(wú)法使用要求變更隱私策略的用 戶的個(gè)人信息�。
策略變更通知生成機(jī)構(gòu)134,在通過(guò)策略重新計(jì)算機(jī)構(gòu)133判斷為需 要對(duì)己存策略進(jìn)行變更的情況下�����,生成對(duì)其他提供者請(qǐng)求隱私策略的變更 的策略變更請(qǐng)求消息(策略變更通知)��。策略變更請(qǐng)求消息中���,還包含由 策略重新計(jì)算機(jī)構(gòu)133所重新計(jì)算(變更)的隱私策略的信息�����。刪除請(qǐng)求生成機(jī)構(gòu)135����,在通過(guò)策略重新計(jì)算機(jī)構(gòu)133判斷為其他提 供者無(wú)法使用請(qǐng)求變更隱私策略的用戶的個(gè)人信息的情況下,生成對(duì)其他 提供者發(fā)送的個(gè)人信息的刪除請(qǐng)求����。
輸入機(jī)構(gòu)14,根據(jù)來(lái)自用戶的變更請(qǐng)求輸入隱私策略的變更�。通信機(jī) 構(gòu)15,經(jīng)由通信線路或通信網(wǎng)絡(luò)等與其他提供者進(jìn)行規(guī)定的信息的通信
(收發(fā))��。另外���,作為通信線路�,采用例如專用線路等��,另外���,作為通信 網(wǎng)絡(luò)�,采用例如電話網(wǎng)絡(luò)或因特網(wǎng)等網(wǎng)絡(luò)�。
共享信息決定機(jī)構(gòu)16,與其他提供者進(jìn)行交涉來(lái)決定與其他提供者共 享的個(gè)人信息以及與該個(gè)人信息有關(guān)的隱私策略��。共享信息管理機(jī)構(gòu)17�����, 對(duì)與其他提供者共享的個(gè)人信息以及與該個(gè)人信息有關(guān)的隱私策略進(jìn)行 綜合來(lái)制作用于發(fā)送的消息。
策略變更請(qǐng)求處理裝置20��,接受用戶的個(gè)人信息以及隱私策略的登記 并進(jìn)行登記管理�����。另外�����,策略變更請(qǐng)求處理裝置20����,接受隱私策略的變更 并執(zhí)行對(duì)隱私策略進(jìn)行變更的處理�。
如圖2所示,策略變更請(qǐng)求處理裝置20����,具備個(gè)人信息管理部21���、 策略管理部22����、通信機(jī)構(gòu)23、共享信息決定機(jī)構(gòu)24�、和共享信息管理機(jī) 構(gòu)25。
策略變更請(qǐng)求處理裝置20���,只是不具備策略變更輸入裝置10中的與 發(fā)送策略生成部13相當(dāng)?shù)慕Y(jié)構(gòu)���,策略變更請(qǐng)求處理裝置20中的各結(jié)構(gòu)與 策略變更輸入裝置10的結(jié)構(gòu)大致相同。
艮P�,個(gè)人信息管理部21,對(duì)個(gè)人信息進(jìn)行登記并管理�。個(gè)人信息管理 部21,包括個(gè)人信息操作機(jī)構(gòu)211��,其進(jìn)行個(gè)人信息的登記/變更/刪除���; 和個(gè)人信息保管機(jī)構(gòu)212�����,其按每個(gè)用戶對(duì)個(gè)人信息進(jìn)行保管(存儲(chǔ)����、保 存)。
策略管理部22�,對(duì)隱私策略進(jìn)行登記并管理。策略管理部22�,包括: 策略操作機(jī)構(gòu)221,其進(jìn)行隱私策略的登記/變更/刪除���;和策略保管機(jī)構(gòu) 222,其按每個(gè)用戶對(duì)隱私策略進(jìn)行保管(存儲(chǔ)、保存)����。
通信機(jī)構(gòu)23����,經(jīng)由通信線路或通信網(wǎng)絡(luò)等與其他提供者進(jìn)行規(guī)定的信 息的通信(收發(fā))。共享信息決定機(jī)構(gòu)24�,與其他提供者進(jìn)行交涉以決定 與其他提供者共享的個(gè)人信息以及與該個(gè)人信息有關(guān)的隱私策略。共享信息管理機(jī)構(gòu)25,對(duì)與其他提供者共享的個(gè)人信息以及與該個(gè)人信息有關(guān)的 隱私策略進(jìn)行綜合以制作用于發(fā)送的消息。
接著�,針對(duì)本發(fā)明的第一實(shí)施例中的共享管理系統(tǒng)的工作進(jìn)行說(shuō)明�。
(1) 個(gè)人信息和隱私策略的登記;
首先,在策略變更輸入裝置10中�,進(jìn)行用戶的個(gè)人信息和隱私策略
的登記���。具體來(lái)說(shuō),個(gè)人信息管理部11的個(gè)人信息操作機(jī)構(gòu)111��,將由用 戶提供的個(gè)人信息(住所����、姓名、年齡等)或者提供者自己發(fā)行的個(gè)人信
息(例如如果是電話公司則為電話號(hào)碼)登記在個(gè)人信息保管機(jī)構(gòu)112中���。 并且��,策略管理部12的策略操作機(jī)構(gòu)121�,將在用戶和提供者之間締結(jié)的 隱私策略登記在策略保管機(jī)構(gòu)122中��。另外�����,在本實(shí)施例中���,對(duì)策略變更 輸入裝置IO進(jìn)行管理的提供者是圖1的電話公司。并且��,對(duì)策略變更請(qǐng) 求處理裝置20進(jìn)行管理的提供者是電力公司或者銀行。另外���,提供者(電 話公司)處理的個(gè)人信息是圖3的電話號(hào)碼��。另外�,用戶與提供者之間締 結(jié)的隱私策略是圖3 (A)所示的內(nèi)容�����。
(2) 個(gè)人信息與隱私策略的共享�����;
圖4是表示本發(fā)明的第一實(shí)施例中的個(gè)人信息共享處理的流程圖�。為 了在提供者之間對(duì)個(gè)人信息與隱私策略進(jìn)行共享,首先���,策略變更輸入裝 置10的共享信息決定機(jī)構(gòu)16和策略變更請(qǐng)求處理裝置20的共享信息決 定機(jī)構(gòu)24�����,通過(guò)交涉(談判)來(lái)決定在提供者之間共享的個(gè)人信息以及隱 私策略(步驟S1)��。
具體而言����,策略變更請(qǐng)求處理裝置20的共享信息決定機(jī)構(gòu)24,在策 略變更輸入裝置10中公開(kāi)所請(qǐng)求的個(gè)人信息的種類(lèi)和使用目的等隱私策 略�。然后,策略變更輸入裝置10的共享信息決定機(jī)構(gòu)16�����,對(duì)與新登記的 個(gè)人信息有關(guān)的隱私策略(例如圖3 (A)所示的與用戶之間締結(jié)的隱私 策略)和由共享信息決定機(jī)構(gòu)24所公開(kāi)的隱私策略進(jìn)行對(duì)照�。對(duì)照的結(jié) 果,如果是一致�����,則策略變更輸入裝置10�����,判斷是策略變更請(qǐng)求處理裝置 20能夠處理的個(gè)人信息����,如果是不一致�����,則判斷是策略變更請(qǐng)求處理裝置 20不能處理的個(gè)人信息。通過(guò)重復(fù)這樣的處理���,從而決定在提供者之間共 享的個(gè)人信息和隱私策略����。另外���,有^^決定在提供者之間共享的個(gè)人信息 以及隱私策略的方法�,更詳細(xì)的內(nèi)容由于本申請(qǐng)人在先前申請(qǐng)的JP特愿2005 — 171329號(hào)中公開(kāi)了��,故可使用該方法�。
接著,在策略變更輸入裝置10中��,共享信息管理機(jī)構(gòu)17����,制作綜合 了由步驟Sl的處理所決定的個(gè)人信息和有關(guān)該個(gè)人信息的隱私策略的共 享信息(步驟S2)。然后���,共享信息管理機(jī)構(gòu)17����,經(jīng)由通信機(jī)構(gòu)15將所 制作的共享信息發(fā)給策略變更請(qǐng)求處理裝置20 (步驟S3)。在此�,在提供 者之間共享個(gè)人信息時(shí),不是僅共享個(gè)人信息�����,還需要將個(gè)人信息和隱私 策略兩者綜合起來(lái)共享���。這是因?yàn)橛捎趦H在用戶同意的范圍內(nèi)才可以使用 個(gè)人信息���,因此其他提供者也需要遵守用戶同意的隱私策略。另外����,在通 過(guò)共享信息管理機(jī)構(gòu)17發(fā)送共享信息時(shí),也將該共享信息作為隱私策略 的收發(fā)歷史記錄登記在策略歷史記錄保管機(jī)構(gòu)131中�����。
接著���,在策略變更請(qǐng)求處理裝置20中�����,共享信息決定機(jī)構(gòu)24���,經(jīng)由 通信機(jī)構(gòu)23接收來(lái)自策略變更輸入裝置10的共享信息(步驟S4)。然后���, 共享信息管理機(jī)構(gòu)25�,將所接收的共享信息分離成個(gè)人信息和隱私策略����, 并按每個(gè)用戶將個(gè)人信息登記在個(gè)人信息保管機(jī)構(gòu)212中,并將隱私策略 按每個(gè)用戶登記在策略保管機(jī)構(gòu)222中(步驟S5)�。通過(guò)以上操作結(jié)束個(gè) 人信息共享處理。
(3)來(lái)自用戶的隱私策略的變更
圖5是表示本發(fā)明的第一實(shí)施例中的策略變更輸入處理的流程圖�。在 策略變更輸入處理中,首先����,用戶,在想要對(duì)在電話公司登記的個(gè)人信息 有關(guān)的隱私策略進(jìn)行變更的情況下����,從自己的終端(例如個(gè)人電腦)向策 略變更輸入裝置10發(fā)送隱私策略的變更請(qǐng)求。在策略變更輸入裝置10中, 輸入機(jī)構(gòu)14��,對(duì)來(lái)自用戶終端的隱私策略的變更請(qǐng)求進(jìn)行接收并受理(步 驟A1)�����。來(lái)自用戶終端的隱私策略的變更請(qǐng)求中�����,包含內(nèi)容被更新后的隱 私策略(更新策略)��。例如�,用戶更新的隱私策略,是圖3 (D)的內(nèi)容�����。
策略操作機(jī)構(gòu)121����,將輸入機(jī)構(gòu)14所接收的更新策略登記(變更或者 刪除)在策略保管機(jī)構(gòu)122中。然后����,策略操作機(jī)構(gòu)121,根據(jù)隱私策略 的變更來(lái)判斷是否需要繼續(xù)個(gè)人信息的管理(步驟A3)。例如��,在更新策 略中的使用目的與電話公司中所希望的個(gè)人信息的使用目的不一致的情 況下�����,判斷為不繼續(xù)進(jìn)行該用戶的個(gè)人信息的管理��。在判斷為繼續(xù)進(jìn)行個(gè) 人信息的管理的情況下(步驟A3的"是")��,過(guò)渡至步驟A5的處理��。在判斷為不繼續(xù)進(jìn)行個(gè)人信息的管理的情況下(步驟A3的"否")�����,基于來(lái) 自策略操作機(jī)構(gòu)121的指示���,個(gè)人信息操作機(jī)構(gòu)111,將個(gè)人信息保管機(jī)
構(gòu)112中所保管的該用戶的個(gè)人信息刪除(步驟A4)����。
接著,發(fā)送提供者決定機(jī)構(gòu)132�����,對(duì)在策略歷史記錄保管機(jī)構(gòu)131中 保管的數(shù)據(jù)進(jìn)行檢索,調(diào)査是否存在變更對(duì)象的隱私策略的發(fā)送歷史記 錄����,從而判定策略變更輸入裝置10是否向其他提供者發(fā)送個(gè)人信息以及 隱私策略(步驟A5)。
在沒(méi)有變更對(duì)象的隱私策略的發(fā)送歷史記錄的情況下(步驟A5的 "否")�����,由于其他提供者(電力公司或銀行)沒(méi)有使用與變更對(duì)象的隱私 策略有關(guān)的個(gè)人信息��,因此結(jié)束策略變更輸入處理�����。
當(dāng)存在變更對(duì)象的隱私策略的發(fā)送歷史記錄時(shí)(步驟A5的"是")����, 其他提供者正使用與變更對(duì)象的隱私策略有關(guān)的個(gè)人信息。這種情況下�, 策略重新計(jì)算機(jī)構(gòu)133,對(duì)已存策略(步驟A5所取得的隱私策略)與更 新策略(步驟Al所取得的隱私策略)進(jìn)行比較���,并根據(jù)更新策略的內(nèi)容 判斷是否需要對(duì)巳存策略進(jìn)行變更(步驟A6)�。
具體而言,首先���,策略重新計(jì)算機(jī)構(gòu)133�,對(duì)已存策略和更新策略之 間的包含關(guān)系進(jìn)行調(diào)査���。在更新策略包含已存策略時(shí),判斷為不需要對(duì)已 存策略進(jìn)行變更�。因此,結(jié)束策略變更輸入處理���。
在已存策略包含更新策略時(shí)����,判斷為需要對(duì)已存策略進(jìn)行變更�����。這種 情況下�����,策略重新計(jì)算機(jī)構(gòu)133���,將更新策略作為對(duì)其他提供者發(fā)送的發(fā) 送策略�。并且,在已存策略不包含更新策略但存在已存策略與更新策略的 交集的情況下���,也判斷為需要對(duì)已存策略進(jìn)行變更����。這種情況下���,策略重 新計(jì)算機(jī)構(gòu)133���,將已存策略和更新策略之間的共同部分(共同的項(xiàng)目、 內(nèi)容)作為對(duì)其他提供者發(fā)送的發(fā)送策略�����。然后����,策略變更通知生成機(jī)構(gòu) 134,生成策略變更請(qǐng)求消息(策略變更通知)(步驟A8)��。
在已存策略不包含更新策略并且不存在已存策略和更新策略的交集 的情況下���,判斷為其他提供者(由發(fā)送提供者決定機(jī)構(gòu)132所決定的提供 者)不能使用進(jìn)行了隱私策略的變更請(qǐng)求的用戶的個(gè)人信息��。這種情況下�����, 刪除請(qǐng)求生成機(jī)構(gòu)135生成個(gè)人信息的刪除請(qǐng)求(步驟A7)���。
另外��,在圖3所示的例子中�,由于更新策略(圖3 (D))中的"重新分配條件"包含銀行和電力公司����,因此銀行和電力公司依然可使用個(gè)人信 息"電話號(hào)碼"����。并且,由于更新策略(圖3 (D))的"使用目的"為"用 戶管理�、提供服務(wù)",銀行中的已存策略(圖3 (B))的"使用目的"為 "用戶管理"����,因此更新策略包含著己存策略��。因此��,策略重新計(jì)算機(jī)構(gòu)
133判斷為不需要變更已存策略��,不需要將更新后的隱私策略發(fā)送給銀行���。 另一方面,與更新策略(圖3 (D))的"使用目的"為"用戶管理�、提供 服務(wù)"的情況相對(duì),電力公司的已存策略(圖3 (C))的"使用目的"為 "市場(chǎng)交易"�,因此已存策略不包含更新策略,不存在己存策略與更新策 略之間的交集��。因此���,策略重新計(jì)算機(jī)構(gòu)133判斷為電力公司不能使用個(gè) 人信息"電話號(hào)碼"��,生成個(gè)人信息的刪除請(qǐng)求�����。
接著�,通信機(jī)構(gòu)15��,還基于策略變更通知生成機(jī)構(gòu)134或者刪除請(qǐng)求 生成機(jī)構(gòu)135的指示,將通過(guò)策略變更通知生成機(jī)構(gòu)134或者刪除請(qǐng)求生 成機(jī)構(gòu)135所生成的消息(策略變更請(qǐng)求消息或者個(gè)人信息的刪除請(qǐng)求) 發(fā)送給其他提供者的策略變更請(qǐng)求處理裝置20 (步驟A9)�。以上便結(jié)束策 略變更輸入處理。
(4)來(lái)自提供者的隱私策略的變更請(qǐng)求����;
圖6是表示本發(fā)明的第一實(shí)施例中的策略變更請(qǐng)求處理的流程圖。在 策略變更請(qǐng)求處理中�,首先,策略變更請(qǐng)求處理裝置20的通信機(jī)構(gòu)23��, 接收從策略變更輸入裝置10發(fā)送的消息(步驟AIO)��。當(dāng)由通信機(jī)構(gòu)23 所接收的消息是策略變更請(qǐng)求消息時(shí)�,策略操作機(jī)構(gòu)221,依據(jù)策略變更 請(qǐng)求消息的內(nèi)容將在策略保管機(jī)構(gòu)222中保管的與該用戶的個(gè)人信息有關(guān) 的隱私策略進(jìn)行變更(步驟All)�����。
并且����,策略操作機(jī)構(gòu)221����,判定是否需要繼續(xù)進(jìn)行個(gè)人信息的管理(步 驟A12)��。這時(shí)���,當(dāng)由通信機(jī)構(gòu)23所接收的消息是個(gè)人信息的刪除請(qǐng)求時(shí), 判斷為不繼續(xù)進(jìn)行個(gè)人信息的管理�。另外,即使由通信機(jī)構(gòu)23所接收的 消息是策略變更請(qǐng)求消息時(shí)�����,當(dāng)不必根據(jù)隱私策略的變更對(duì)個(gè)人信息進(jìn)行 管理時(shí)�����,判斷為不對(duì)個(gè)人信息進(jìn)行管理����。例如,在更新(變更)后的隱私 策略中的使用目的與銀行或者電力公司中所希望的個(gè)人信息的使用目的 不一致的情況下�����,判斷為不繼續(xù)進(jìn)行該用戶的個(gè)人信息的管理����。當(dāng)判斷為 不繼續(xù)進(jìn)行個(gè)人信息的管理時(shí)(步驟A12的"是")�����,個(gè)人信息操作機(jī)構(gòu)211�,基于來(lái)自策略操作機(jī)構(gòu)221的指示���,將在個(gè)人信息保管機(jī)構(gòu)212中 保管的該用戶的個(gè)人信息刪除(步驟A13)����。然后�,結(jié)束策略變更請(qǐng)求處理。
按照以上方式�����,根據(jù)該第一實(shí)施例�,由于為如下構(gòu)成,即�����,策略重新
計(jì)算機(jī)構(gòu)133�,對(duì)已存策略和更新策略進(jìn)行比較,并基于比較結(jié)果對(duì)向其 他提供者發(fā)送的發(fā)送策略進(jìn)行重新計(jì)算��,將重新計(jì)算的發(fā)送策略發(fā)送給其 他提供者���,因此能夠?qū)蚕韨€(gè)人信息的提供者在用戶同意的范圍內(nèi)反映隱 私策略的變更���。
并且,由于為如下構(gòu)成����,即,策略重新計(jì)算機(jī)構(gòu)133��,作為用戶變更 隱私策略的結(jié)果��,判斷為在其他提供者中不能使用個(gè)人信息時(shí)��,即����,其他 提供者中的使用目的等與用戶變更的隱私策略不符合時(shí),由刪除請(qǐng)求生成 機(jī)構(gòu)135將個(gè)人信息的刪除請(qǐng)求發(fā)送給其他提供者���,因此對(duì)于個(gè)人信息的 生命周期也能適當(dāng)進(jìn)行管理(控制)����。從而,能夠確切地防止在用戶所不 希望的使用目的等中個(gè)人信息被使用����。
另外,在上述第一實(shí)施例中�����,雖然針對(duì)電話公司最初對(duì)用戶的個(gè)人信 息進(jìn)行登記并管理并且將用戶的個(gè)人信息發(fā)送給銀行或者電力公司后進(jìn) 行使用(管理)的結(jié)構(gòu)進(jìn)行了說(shuō)明���,但其結(jié)構(gòu)也可以是�����,電話公司�����、銀行 以及電力公司各自最初對(duì)用戶的個(gè)人信息進(jìn)行登記并管理��,并且將用戶的 個(gè)人信息發(fā)送給其他提供者(自己以外的電話公司等提供者)進(jìn)行使用(管 理)�。這種情況下����,在銀行或者電力公司管理的策略變更請(qǐng)求處理裝置20 中,附加與策略變更輸入裝置10中的輸入機(jī)構(gòu)14以及發(fā)送策略生成部13 相當(dāng)?shù)慕Y(jié)構(gòu)����。即,在策略變更請(qǐng)求處理裝置20中���,不僅具備對(duì)來(lái)自策略 變更輸入裝置10的隱私策略的變更請(qǐng)求進(jìn)行處理的結(jié)構(gòu)�����,還具備受理來(lái) 自用戶的變更請(qǐng)求��,向策略變更輸入裝置IO請(qǐng)求隱私策略的變更的結(jié)構(gòu)�。 如果是這樣的結(jié)構(gòu)��,則能夠在各個(gè)提供者之間共享電話公司��、銀行以及電 力公司各自所登記的個(gè)人信息��。
第二實(shí)施例
圖7是表示本發(fā)明的第二實(shí)施例的提供者的關(guān)系的說(shuō)明圖�����。在圖1所 示的結(jié)構(gòu)中,作為提供者���,表示了電話公司����、電力公司以及銀行�。另一方面,在圖7所示的結(jié)構(gòu)中�,作為提供者,除了電話公司61���、電力公司62
以及銀行63外���,還表示一站式服務(wù)(one-stop service)提供者65。
在圖7所示的結(jié)構(gòu)中���,用戶64�����,在想要變更隱私策略時(shí)��,用戶對(duì)最初 提供個(gè)人信息或者最初發(fā)行個(gè)人信息的提供者(電話公司61)發(fā)送變更了 的隱私策略�����,請(qǐng)求隱私策略的變更�。被請(qǐng)求隱私策略變更的提供者61����,基 于所變更后的隱私策略(從用戶終端發(fā)送的隱私策略),執(zhí)行隱私策略的 變更處理��,并且將變更后的隱私策略作為策略變更通知(策略變更請(qǐng)求消 息)發(fā)送給一站式服務(wù)提供者65�����。
一站式服務(wù)提供者65�����,基于來(lái)自特定的提供者(電話公司61)的策 略變更通知����,判斷是否需要對(duì)與其他提供者(銀行63、電力公司62)交 換的隱私策略進(jìn)行變更����,在判斷為需要變更時(shí)����,將含有變更了的隱私策略 的信息的策略變更通知(策略變更請(qǐng)求消息)發(fā)送給其他提供者62���、 63����。 在這樣的結(jié)構(gòu)中���,與在多個(gè)提供者之間單獨(dú)交換策略變更通知的結(jié)構(gòu)相 比���,能夠使各提供者中交換策略變更通知的處理減輕。
圖8為表示本發(fā)明的第二實(shí)施例的共享管理系統(tǒng)的結(jié)構(gòu)的框圖����。如圖 8所示,第二實(shí)施例中的共享管理系統(tǒng)���,由策略變更輸入裝置IO和策略變 更請(qǐng)求處理裝置30構(gòu)成���。策略變更輸入裝置10,相當(dāng)于圖7中的電話公 司(另外電力公司�、銀行也是相同的結(jié)構(gòu))用于管理個(gè)人信息或隱私策略 的裝置��,策略變更請(qǐng)求處理裝置30�,相當(dāng)于圖7中的一站式服務(wù)提供者將 來(lái)自特定的提供者(圖7所示的例中為電話公司)的策略變更通知轉(zhuǎn)送給 其他提供者(在圖7所示的例中為電力公司�、銀行)的裝置。
如圖8所示���,策略變更輸入裝置10的結(jié)構(gòu)����,是與圖2所示的策略變 更輸入裝置IO相同的結(jié)構(gòu)��。策略變更請(qǐng)求處理裝置30的結(jié)構(gòu)�����,是在圖2 所示的策略變更請(qǐng)求處理裝置20的結(jié)構(gòu)中追加轉(zhuǎn)送策略生成部36�。另外�����, 針對(duì)與圖2所示的結(jié)構(gòu)相同的結(jié)構(gòu)����,省略說(shuō)明�。
轉(zhuǎn)送策略生成部36����,基于從特定的提供者(在圖7所示的例子中為電 話公司)發(fā)送的隱私策略(在此為由用戶變更的隱私策略),對(duì)與其他提 供者(在圖7所示的例子中為電力公司�、銀行)交換的隱私策略進(jìn)行重新 計(jì)算。并且����,轉(zhuǎn)送策略生成部36,基于重新計(jì)算隱私策略的結(jié)果�����,制作策 略變更請(qǐng)求消息或者個(gè)人信息的刪除請(qǐng)求��,將所制作的策略變更請(qǐng)求消息或者個(gè)人信息的刪除請(qǐng)求發(fā)送給其他提供者�。
轉(zhuǎn)送策略生成部36,如圖8所示�����,包括策略歷史記錄保管機(jī)構(gòu)361�����、
發(fā)送提供者決定機(jī)構(gòu)362、策略重新計(jì)算機(jī)構(gòu)363���、策略變更通知生成機(jī) 構(gòu)364����、和刪除請(qǐng)求生成機(jī)構(gòu)365�����。
策略歷史記錄保管機(jī)構(gòu)361����,對(duì)向其他提供者發(fā)送的每個(gè)用戶的個(gè)人 信息以及隱私策略進(jìn)行保管(存儲(chǔ)����、保存)。在此����,策略歷史記錄保管機(jī) 構(gòu)361,不僅將其他提供者當(dāng)前使用的隱私策略�,還將對(duì)同一提供者過(guò)去 發(fā)送的多個(gè)隱私策略作為發(fā)送歷史記錄(或者收發(fā)歷史記錄)保管。艮口, 在每次從特定的提供者發(fā)送隱私策略時(shí)�����,雖然有可能將變更后的隱私策略 發(fā)送給其他提供者�����,但在向其他提供者多次發(fā)送過(guò)隱私策略的情況下�,將 多次發(fā)送過(guò)的隱私策略保管在策略歷史記錄保管機(jī)構(gòu)131中。
發(fā)送提供者決定機(jī)構(gòu)362�����,基于在策略歷史記錄保管機(jī)構(gòu)361中保管 的隱私策略的發(fā)送歷史記錄的數(shù)據(jù)��,確認(rèn)是否已經(jīng)對(duì)其他提供者發(fā)送了個(gè) 人信息以及隱私策略���,從而決定有可能發(fā)送策略變更請(qǐng)求消息或者個(gè)人信 息的刪除請(qǐng)求的提供者�。
策略重新計(jì)算機(jī)構(gòu)363����,對(duì)其他提供者當(dāng)前使用的隱私策略(對(duì)其他 提供者最近發(fā)送的隱私策略,以下稱作己發(fā)送策略)與從特定的提供者取 得的隱私策略(由用戶請(qǐng)求變更的隱私策略��,以下稱作取得策略)進(jìn)行比 較,并根據(jù)取得策略的內(nèi)容判斷是否需要對(duì)已發(fā)送策略進(jìn)行變更�����。
具體而言�,在取得策略包含已發(fā)送策略的情況下,判斷為不需要對(duì)己 發(fā)送策略進(jìn)行變更�。并且,在己發(fā)送策略包含取得策略的情況下��,或者在 已發(fā)送策略不包含取得策略但存在已發(fā)送策略與取得策略的交集的情況 下��,判斷為需要對(duì)己發(fā)送策略進(jìn)行變更����。然后,在己發(fā)送策略包含取得策 略的情況下�����,將取得策略作為向其他提供者發(fā)送的隱私策略(在其他提供 者中更新的隱私策略���,以下稱作發(fā)送策略),在存在已發(fā)送策略與取得策 略的交集的情況下���,將已發(fā)送策略與取得策略之間的共同部分(共同的項(xiàng) 目�、內(nèi)容)作為發(fā)送給其他提供者的發(fā)送策略。
并且�����,在上述三種狀態(tài)以外的情況下(已發(fā)送策略不包含取得策略�, 也不存在已發(fā)送策略與取得策略的交集的情況下),判斷為其他提供者(由 發(fā)送提供者決定機(jī)構(gòu)362所決定的提供者)不能使用請(qǐng)求變更隱私策略的用戶的個(gè)人信息�����。
策略變更通知生成機(jī)構(gòu)364����,在通過(guò)策略重新計(jì)算機(jī)構(gòu)363判斷為需
要對(duì)已發(fā)送策略進(jìn)行變更的情況下,生成對(duì)其他提供者請(qǐng)求隱私策略的變 更的策略變更請(qǐng)求消息(策略變更通知)�。策略變更請(qǐng)求消息中,還包含
通過(guò)策略重新計(jì)算機(jī)構(gòu)363所重新計(jì)算(變更)的隱私策略的信息���。
刪除請(qǐng)求生成機(jī)構(gòu)365�,在通過(guò)策略重新計(jì)算機(jī)構(gòu)363判斷為其他提 供者不能使用請(qǐng)求變更隱私策略的用戶的個(gè)人信息的情況下��,生成對(duì)其他 提供者發(fā)送的個(gè)人信息的刪除請(qǐng)求���。
另外���, 一站式服務(wù)提供者���,由于原則上實(shí)現(xiàn)對(duì)在提供者之間交換的消 息進(jìn)行中繼的中繼裝置的作用,因此不需要對(duì)在各提供者之間管理的個(gè)人 信息進(jìn)行管理��。在該情況下��,在策略變更請(qǐng)求處理裝置30中����,不需要個(gè) 人信息管理部21以及策略管理部22的結(jié)構(gòu)。但是����,如圖8所示, 一站式 服務(wù)提供者(策略變更請(qǐng)求處理裝置30)也可以具備個(gè)人信息管理部21 以及策略管理部22��,對(duì)由各提供者(電話公司��、電力公司)管理的個(gè)人信 息進(jìn)行管理��。如果是這樣的結(jié)構(gòu)�,則當(dāng)例如在各提供者的裝置中發(fā)生了故 障等時(shí),策略變更請(qǐng)求處理裝置30所管理的個(gè)人信息等數(shù)據(jù)成為備份數(shù) 據(jù)�����,可使個(gè)人信息等數(shù)據(jù)恢復(fù)�����。
接著����,針對(duì)本發(fā)明的第二實(shí)施方式的共享管理系統(tǒng)的工作進(jìn)行說(shuō)明。 (1)個(gè)人信息和隱私策略的登記��;
向策略變更輸入裝置10登記個(gè)人信息和隱私策略的處理��,與第一實(shí) 施例所說(shuō)明的內(nèi)容相同����,因此省略說(shuō)明。另外�����,在本實(shí)施例中����,對(duì)策略變 更輸入裝置IO進(jìn)行管理的提供者是圖7的電話公司���。另外,對(duì)策略變更 請(qǐng)求處理裝置30進(jìn)行管理的提供者是一站式服務(wù)提供者��。另外�����,電話公 司����、電力公司、或銀行處理的個(gè)人信息是圖9所示的電話號(hào)碼���。并且����,在 電話公司和一站式服務(wù)提供者之間交換的隱私策略(與在用戶與提供者 (電話公司)之間締結(jié)的隱私策略相同的內(nèi)容)是圖9 (A)所示的內(nèi)容��。
另外��,在一站式服務(wù)提供者(策略變更請(qǐng)求處理裝置30)中的結(jié)構(gòu)也 是對(duì)電話公司(策略變更輸入裝置IO)管理的個(gè)人信息進(jìn)行管理的情況下, 將在策略變更輸入裝置10中登記的個(gè)人信息以及隱私策略發(fā)送給策略變 更請(qǐng)求處理裝置30���,在策略變更請(qǐng)求處理裝置30中也將個(gè)人信息以及隱私策略登記在個(gè)人信息保管機(jī)構(gòu)212以及策略保管機(jī)構(gòu)222中。
(2)個(gè)人信息和隱私策略的共享���;
在第一實(shí)施例中�����,對(duì)在提供者之間單獨(dú)共享的個(gè)人信息與隱私策略的內(nèi)容進(jìn)行交涉來(lái)決定�����。但是����,在該第二實(shí)施例中���, 一站式服務(wù)提供者代替其他提供者對(duì)個(gè)人信息的發(fā)行源的提供者(在圖7所示的例子中為電話公司)與其他提供者(在圖7所示的例子中為電力公司�����、銀行)之間共享的個(gè)人信息以及隱私策略的內(nèi)容進(jìn)行交涉并決定�����。
關(guān)于決定所共享的個(gè)人信息以及隱私策略的內(nèi)容的方法����,與第一實(shí)施例大致相同。即��,策略變更請(qǐng)求處理裝置30的共享信息決定機(jī)構(gòu)24���,代替其他提供者在策略變更輸入裝置10中公開(kāi)其他提供者請(qǐng)求的個(gè)人信息的種類(lèi)和使用目的等隱私策略(隱私策略的內(nèi)容因每個(gè)其他提供者而不同)�。然后��,策略變更輸入裝置10的共享信息決定機(jī)構(gòu)16�,對(duì)新登記的個(gè)人信息有關(guān)的隱私策略(與用戶之間締結(jié)的隱私策略)與由共享信息決定機(jī)構(gòu)24所公開(kāi)的隱私策略進(jìn)行對(duì)照。對(duì)照的結(jié)果�����,如果是一致��,則策略變更輸入裝置10�,判斷是其他提供者能夠處理的個(gè)人信息;如果是不一致��,則判斷是其他提供者不能處理的個(gè)人信息。通過(guò)重復(fù)這樣的處理��,從而決定在個(gè)人信息的發(fā)行源的提供者與其他提供者之間共享的個(gè)人信息與隱私策略����。
接著,在策略變更輸入裝置10中��,共享信息管理機(jī)構(gòu)17�����,制作將通過(guò)交涉所決定的個(gè)人信息與有關(guān)該個(gè)人信息的隱私策略綜合后的共享信息����。并且�,共享信息管理機(jī)構(gòu)17,將所制作的共享信息經(jīng)由通信機(jī)構(gòu)15發(fā)送給策略變更請(qǐng)求處理裝置20���。
接著��,在策略變更請(qǐng)求處理裝置30中���,共享信息決定機(jī)構(gòu)24,經(jīng)由通信機(jī)構(gòu)23接收來(lái)自策略變更輸入裝置10的共享信息。然后���,共享信息管理機(jī)構(gòu)25���,將所接收的共享信息分離成個(gè)人信息和隱私策略,將個(gè)人信息按每個(gè)提供者登記在個(gè)人信息保管機(jī)構(gòu)212中����,并將隱私策略按每個(gè)提供者登記在策略保管機(jī)構(gòu)222中。然后�����,共享信息管理機(jī)構(gòu)25��,對(duì)其他提供者轉(zhuǎn)送所接收的共享信息����。另外,在通過(guò)共享信息管理機(jī)構(gòu)25轉(zhuǎn)送共享信息時(shí)����,該共享信息作為隱私策略的收發(fā)歷史記錄登記在策略歷史記錄保管機(jī)構(gòu)361中。其他提供者�,將從策略變更請(qǐng)求處理裝置30 (—站式服務(wù)提供者)轉(zhuǎn)送的共享信息分離成個(gè)人信息和隱私策略��,并登記個(gè)人信息和隱私策略����。
這樣�, 一站式服務(wù)提供者,代替其他提供者�,代行決定所共享的個(gè)人信息以及隱私策略的內(nèi)容的處理等。另外�����,策略變更請(qǐng)求處理裝置30的共享信息管理機(jī)構(gòu)25�����,也可以不將從策略變更輸入裝置IO發(fā)送的共享信
息登記在個(gè)人信息保管機(jī)構(gòu)212或策略保管機(jī)構(gòu)222中�,而直接轉(zhuǎn)送給其他提供者�����。因?yàn)橐徽臼椒?wù)提供者自己也可以不管理個(gè)人信息��。采用這樣的結(jié)構(gòu)的情況下��,在策略變更請(qǐng)求處理裝置30中,不需要個(gè)人信息管理部21或策略管理部22的結(jié)構(gòu)���。
(3)來(lái)自用戶的隱私策略的變更���;
在該第二實(shí)施例中,與第一實(shí)施例同樣�����,執(zhí)行圖5中的步驟A1 A4的處理����。S卩,用戶在想要對(duì)與在電話公司登記的個(gè)人信息有關(guān)的隱私策略進(jìn)行變更的情況下����,從自己的終端(例如個(gè)人電腦)向策略變更輸入裝置IO發(fā)送隱私策略的變更請(qǐng)求。在策略變更輸入裝置IO中���,輸入機(jī)構(gòu)14�����,接收來(lái)自用戶終端的隱私策略的變更請(qǐng)求并受理(步驟A1)�����。在來(lái)自用戶終端的隱私策略的變更請(qǐng)求中�,含有內(nèi)容被更新后的隱私策略(更新策略)。例如�,用戶更新的更新策略為圖9 (D)所示的內(nèi)容。
策略操作機(jī)構(gòu)121�����,將輸入機(jī)構(gòu)14所接收的更新策略登記在策略保管機(jī)構(gòu)122中(步驟A2)��。然后�����,策略操作機(jī)構(gòu)121�����,通過(guò)隱私策略的變更判定是否需要繼續(xù)個(gè)人信息的管理(步驟A3)��。例如��,在更新策略中的使用目的與電話公司中所希望的個(gè)人信息的使用目的不一致的情況下����,判斷為不繼續(xù)進(jìn)行該用戶的個(gè)人信息的管理。在判斷為不繼續(xù)進(jìn)行個(gè)人信息的管理的情況下(步驟A3的"否")�����,基于來(lái)自策略操作機(jī)構(gòu)121的指示��,個(gè)人信息操作機(jī)構(gòu)111�,刪除在個(gè)人信息保管機(jī)構(gòu)112中保管的該用戶的個(gè)人信息(步驟A4)。
在第一實(shí)施例中�����,策略變更輸入裝置10�����,基于來(lái)自用戶的隱私策略的變更請(qǐng)求��,判斷是否需要在其他提供者中對(duì)隱私策略進(jìn)行變更以及是否需要將個(gè)人信息刪除�,并依據(jù)判斷結(jié)果,發(fā)送策略變更請(qǐng)求消息或者個(gè)人信息的刪除請(qǐng)求(參照步驟A5 A9)���。但是��,在本第二實(shí)施例中�����,使策略變更請(qǐng)求處理裝置30 (—站式服務(wù)提供者)代行判斷是否需要在其他提供者中對(duì)隱私策略進(jìn)行變更以及是否需要將個(gè)人信息刪除�����。因此���,在策略變更輸入裝置10中�,若存在來(lái)自用戶的隱私策略的變更請(qǐng)求���,則將由用戶變更的隱私策略作為策略變更請(qǐng)求消息(策略變更通知)�,發(fā)送給策略變更請(qǐng)求處理裝置30���。在策略變更請(qǐng)求消息中,包含內(nèi)容被更新后的隱私策略(取得策略)��。例如�����,用戶所更新的取得策略為圖9 (E)所示的內(nèi)容。(4)來(lái)自提供者的隱私策略的變更請(qǐng)求����;
圖10為表示本發(fā)明的第二實(shí)施例中的策略變更請(qǐng)求處理的流程圖。在策略變更請(qǐng)求處理中���,首先���,策略變更請(qǐng)求處理裝置30的通信機(jī)構(gòu)23,接收從策略變更輸入裝置IO發(fā)送的消息(步驟AIO)���。然后�����,基于由通信機(jī)構(gòu)23所接收的消息中包含的由用戶變更的隱私策略(取得策略)�,策略操作機(jī)構(gòu)221��,對(duì)在策略保管機(jī)構(gòu)222中保管的與該用戶的個(gè)人信息有關(guān)的隱私策略進(jìn)行變更(步驟All)���。
并且�����,策略操作機(jī)構(gòu)221���,判定是否需要繼續(xù)進(jìn)行個(gè)人信息的管理(步驟A12)�����。這時(shí)�����,當(dāng)不必根據(jù)隱私策略的變更對(duì)個(gè)人信息進(jìn)行管理時(shí)���,判斷為不管理個(gè)人信息。例如���,在更新(變更)后的隱私策略中的使用目的與提供者中所希望的個(gè)人信息的使用目的不一致的情況下�,判斷為不繼續(xù)進(jìn)行該用戶的個(gè)人信息的管理��。當(dāng)判斷為不繼續(xù)進(jìn)行個(gè)人信息的管理時(shí)(步驟A12的"是")�����,基于來(lái)自策略操作機(jī)構(gòu)221的指示�����,個(gè)人信息操作機(jī)構(gòu)211,將在個(gè)人信息保管機(jī)構(gòu)212中保管的該用戶的個(gè)人信息刪除(步驟A13)���。
接著���,發(fā)送提供者決定機(jī)構(gòu)362,對(duì)在策略歷史記錄保管機(jī)構(gòu)361中保管的數(shù)據(jù)進(jìn)行檢索����,并調(diào)查是否存在變更對(duì)象的隱私策略的發(fā)送歷史記錄,從而判定策略變更請(qǐng)求處理裝置30是否向其他提供者發(fā)送個(gè)人信息以及隱私策略(步驟B1)���。
在沒(méi)有變更對(duì)象的隱私策略的發(fā)送歷史記錄的情況下(步驟Bl的"否")���,由于其他提供者(電力公司或銀行)沒(méi)有使用與變更對(duì)象的隱私策略有關(guān)的個(gè)人信息,因此結(jié)束策略變更請(qǐng)求處理����。
在存在變更對(duì)象的隱私策略的發(fā)送歷史記錄的情況下(步驟Bl的"是"),其他提供者正使用與變更對(duì)象的隱私策略有關(guān)的個(gè)人信息��。這種情況下,策略重新計(jì)算機(jī)構(gòu)363�����,對(duì)己發(fā)送策略(步驟Bl所取得的隱私策略)和取得策略(步驟A10所取得的隱私策略)進(jìn)行比較�����,依據(jù)取得策略的內(nèi)容判斷是否需要對(duì)已發(fā)送策略進(jìn)行變更(步驟B2)�����。
具體而言�,首先,策略重新計(jì)算機(jī)構(gòu)363��,對(duì)己發(fā)送策略與取得策略
之間的包含關(guān)系進(jìn)行調(diào)査�����。在己發(fā)送策略包含取得策略的情況下�����,判斷為不需要對(duì)已發(fā)送策略進(jìn)行變更���。因此��,結(jié)束策略變更請(qǐng)求處理��。在已發(fā)送策略包含取得策略的情況下��,判斷為需要對(duì)已發(fā)送策略進(jìn)行
變更����。這種情況下���,策略重新計(jì)算機(jī)構(gòu)363��,將取得策略作為對(duì)其他提供者發(fā)送的發(fā)送策略����。并且��,在已發(fā)送策略不包含取得策略但存在已發(fā)送策略和取得策略之間的交集的情況下�����,也判斷為需要對(duì)已發(fā)送策略進(jìn)行變更�。這種情況下�����,策略重新計(jì)算機(jī)構(gòu)363���,將己發(fā)送策略和取得策略之間的共同部分(共同的項(xiàng)目、內(nèi)容)作為對(duì)其他提供者發(fā)送的發(fā)送策略���。然后����,策略變更通知生成機(jī)構(gòu)364����,生成策略變更請(qǐng)求消息(策略變更通知)(步驟B4)。
在己發(fā)送策略不包含取得策略并且不存在已發(fā)送策略和取得策略之間的交集的情況下����,判斷為其他提供者(由發(fā)送提供者決定機(jī)構(gòu)362所決定的提供者)不能使用請(qǐng)求變更隱私策略的用戶的個(gè)人信息。這種情況下�����,刪除請(qǐng)求生成機(jī)構(gòu)365生成個(gè)人信息的刪除請(qǐng)求(步驟B3)�。
另外��,在圖9所示的例子中�,由于取得策略(圖9 (D))中的"重新分配條件"包含銀行和電力公司��,因此銀行和電力公司依然可使用個(gè)人信息"電話號(hào)碼"��。并且�����,由于取得策略(圖9 (D))的"使用目的"為"用戶管理��、提供服務(wù)"�����,銀行中的已發(fā)送策略(圖9 (B))的"使用目的"為"用戶管理"�,因此取得策略包含已發(fā)送策略����。因而,策略重新計(jì)算機(jī)構(gòu)363判斷為不需要對(duì)已發(fā)送策略進(jìn)行變更�����,不需要將更新了的隱私策略發(fā)送給銀行。另一方面��,與取得策略(圖9 (D))的"使用目的"為"用戶管理�、提供服務(wù)"的情況相對(duì),由于電力公司的已發(fā)送策略(圖9 (C))的"使用目的"為"市場(chǎng)交易"�����,因此已發(fā)送策略不包含取得策略����,也不存在已發(fā)送策略與取得策略之間的交集。因此�����,策略重新計(jì)算機(jī)構(gòu)363�,判斷為電力公司不能使用個(gè)人信息"電話號(hào)碼",生成個(gè)人信息的刪除請(qǐng)求��。
接著����,通信機(jī)構(gòu)23,基于來(lái)自策略變更通知生成機(jī)構(gòu)364或者刪除請(qǐng)求生成機(jī)構(gòu)365的指示���,將由策略變更通知生成機(jī)構(gòu)364或者刪除請(qǐng)求生成機(jī)構(gòu)365所生成的消息(策略變更請(qǐng)求消息或者個(gè)人信息的刪除請(qǐng)求)發(fā)送給其他提供者(步驟B5)�����。通過(guò)以上步驟結(jié)束策略變更請(qǐng)求處理����。
其他提供者(在圖7所示的例子中為電力公司、銀行)中的策略變更請(qǐng)求處理裝置���,基于來(lái)自策略變更請(qǐng)求處理裝置30的消息,執(zhí)行圖6所示的策略變更請(qǐng)求處理(步驟A10 A13的處理)����。
另外,其他提供者(在圖7所示的例子中為電力公司�、銀行)中的策略變更請(qǐng)求處理裝置,也可以是執(zhí)行圖5所示的策略變更輸入處理(步驟A1 A9的處理)的結(jié)構(gòu)�、或者執(zhí)行圖IO所示的策略變更請(qǐng)求處理(步驟A10 A13、 B1 B5的處理)的結(jié)構(gòu)�����。艮卩�,也可以是其他提供者對(duì)另外的其他提供者發(fā)送策略變更請(qǐng)求消息或者個(gè)人信息的刪除請(qǐng)求�。
按照以上���,根據(jù)本第二實(shí)施例���,由于采用的結(jié)構(gòu)是, 一站式服務(wù)提供者中的策略變更請(qǐng)求處理裝置30�����,執(zhí)行是否對(duì)隱私策略進(jìn)行變更的判斷����,在需要變更隱私策略的情況下,將策略變更請(qǐng)求消息等發(fā)送給其他提供者的裝置��,因此能夠使減輕進(jìn)行隱私策略的變更的判斷的處理負(fù)擔(dān)以及提供者之間的消息的收發(fā)的處理負(fù)擔(dān)�����。
第三實(shí)施例
在上述第一�、第二實(shí)施例中,在用戶請(qǐng)求隱私策略的變更的情況下�����,對(duì)個(gè)人信息的發(fā)行源的提供者(在圖1以及圖7所示的例子中為電話公司)進(jìn)行隱私策略的變更請(qǐng)求。但是����,還考慮用戶對(duì)除個(gè)人信息的發(fā)行源的提供者以外的提供者(在圖1以及圖7所示的例子中為電力公司、銀行等)進(jìn)行隱私策略的變更請(qǐng)求����。因此,在該第三實(shí)施例中�����,提出了一種結(jié)構(gòu)�����,在用戶對(duì)除個(gè)人信息的發(fā)行源的提供者以外的提供者進(jìn)行隱私策略的變更請(qǐng)求的情況下���,將隱私策略的變更請(qǐng)求通知給個(gè)人信息的發(fā)行源的提供者。
圖11是表示本發(fā)明的第三實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖���。如圖11所示�����,第三實(shí)施例中的共享管理系統(tǒng)�����,由策略變更輸入裝置40和策略變更請(qǐng)求處理裝置30構(gòu)成��。策略變更輸入裝置40�,相當(dāng)于圖7中的電力公司或者銀行(另外電話公司也是相同的結(jié)構(gòu))用于管理個(gè)人信息或隱私策略的裝置,策略變更請(qǐng)求處理裝置30�����,相當(dāng)于圖7中的一站式服務(wù) 提供者用于對(duì)提供者之間的消息進(jìn)行中繼(轉(zhuǎn)送)的裝置�。
如圖11所示,策略變更請(qǐng)求處理裝置30的結(jié)構(gòu)����,是與圖8所示的策 略變更請(qǐng)求處理裝置30相同的結(jié)構(gòu)。策略變更輸入裝置40的結(jié)構(gòu)為���,在 圖2以及圖8所示的策略變更輸入裝置10的結(jié)構(gòu)中追加個(gè)人信息發(fā)行提 供者通信部48���。
另外����,關(guān)于與圖2以及圖8所示的結(jié)構(gòu)相同的結(jié)構(gòu)�����,省略說(shuō)明���。 個(gè)人信息發(fā)行提供者通信部48����,在接受了來(lái)自用戶的隱私策略的變更
請(qǐng)求的情況下�����,判定自己是不是個(gè)人信息的發(fā)行源的提供者���,當(dāng)不是發(fā)行
源的提供者時(shí)���,生成策略變更通知并通知給個(gè)人信息的發(fā)行源的提供者����。 如圖11所示,個(gè)人信息發(fā)行提供者通信部48,包括策略變更通知
生成機(jī)構(gòu)481���、個(gè)人信息發(fā)行者檢索機(jī)構(gòu)482�、以及個(gè)人信息發(fā)行者信息
保管機(jī)構(gòu)483�����。
策略變更通知生成機(jī)構(gòu)481��,在自己不是發(fā)行規(guī)定用戶的個(gè)人信息的 提供者的情況下���,生成用于對(duì)發(fā)行了個(gè)人信息的提供者傳達(dá)從用戶取得的 隱私策略的變更請(qǐng)求的策略變更通知���。
個(gè)人信息發(fā)行者檢索機(jī)構(gòu)482,在取得個(gè)人信息時(shí)�����,進(jìn)行將與發(fā)行了 個(gè)人信息的提供者有關(guān)的信息(個(gè)人信息發(fā)行者信息)登記在個(gè)人信息發(fā) 行者信息保管機(jī)構(gòu)483中的處理�。并且,個(gè)人信息發(fā)行者檢索機(jī)構(gòu)482�, 在接受了來(lái)自用戶的隱私策略的變更請(qǐng)求的情況下,從個(gè)人信息發(fā)行者信 息保管機(jī)構(gòu)483取得個(gè)人信息發(fā)行者信息�����,并基于所取得的個(gè)人信息發(fā)行 者信息,執(zhí)行對(duì)發(fā)行了請(qǐng)求隱私策略變更的用戶的個(gè)人信息的提供者進(jìn)行 檢索的處理�����。
個(gè)人信息發(fā)行者信息保管機(jī)構(gòu)483���,對(duì)與發(fā)行了個(gè)人信息的提供者有 關(guān)的個(gè)人信息發(fā)行者信息進(jìn)行保管(存儲(chǔ)��、保存)�����。另外���,在個(gè)人信息發(fā) 行者信息保管機(jī)構(gòu)483中,作為個(gè)人信息發(fā)行者信息�����,以將識(shí)別用戶個(gè)人 的信息和識(shí)別提供者的信息對(duì)應(yīng)起來(lái)的形式保管�。
接著,針對(duì)本發(fā)明的第三實(shí)施例的共享管理系統(tǒng)的工作進(jìn)行說(shuō)明�����。 作為說(shuō)明第三實(shí)施例的共享管理系統(tǒng)的工作的前提�,在個(gè)人信息發(fā)行 者信息保管機(jī)構(gòu)483中保存?zhèn)€人信息發(fā)行者信息。策略變更輸入裝置10��,在從其他提供者取得個(gè)人信息時(shí)�,將個(gè)人信息保管在個(gè)人信息保管機(jī)構(gòu) 112中,但此時(shí)將與個(gè)人信息對(duì)應(yīng)的識(shí)別該個(gè)人信息的信息與識(shí)別發(fā)行了
該個(gè)人信息的提供者的信息保管在個(gè)人信息發(fā)行者信息保管機(jī)構(gòu)483中���。 圖12是表示本發(fā)明的第三實(shí)施例中的策略變更輸入處理的流程圖��。 用戶在想要對(duì)與在規(guī)定的提供者(例如電話公司)登記的某個(gè)人信息有關(guān) 的隱私策略進(jìn)行變更的情況下�����,從自己的終端(例如個(gè)人計(jì)算機(jī))將隱私 策略的變更請(qǐng)求發(fā)送給除規(guī)定的提供者以外的提供者(例如電力公司���、銀 行)的策略變更輸入裝置40。這種情況下���,策略變更輸入裝置40中��,輸 入機(jī)構(gòu)14����,對(duì)來(lái)自用戶終端的隱私策略的變更請(qǐng)求迸行接收并受理(步驟 Cl)。來(lái)自用戶終端的隱私策略的變更請(qǐng)求中���,包含內(nèi)容更新后的隱私策 略(更新策略)��。
接著����,個(gè)人信息發(fā)行者檢索機(jī)構(gòu)482��,從個(gè)人信息發(fā)行者信息保管機(jī) 構(gòu)483取得個(gè)人信息發(fā)行者信息�����,基于所取得的個(gè)人信息發(fā)行者信息�,對(duì) 發(fā)行了請(qǐng)求變更隱私策略的用戶的個(gè)人信息的提供者進(jìn)行檢索。然后���,個(gè) 人信息發(fā)行者檢索機(jī)構(gòu)482����,判定自己是否為個(gè)人信息的發(fā)行源的提供者 (步驟C2)。
當(dāng)個(gè)人信息的發(fā)行源的提供者為策略變更輸入裝置40自己時(shí)�����,執(zhí)行 第一實(shí)施例或者第二實(shí)施例的工作����。g卩�����,過(guò)渡至圖5的步驟A2的處理��。
另一方面�����,當(dāng)個(gè)人信息的發(fā)行源的提供者不是策略變更輸入裝置40 自己時(shí)�,不進(jìn)行基于來(lái)自用戶的變更請(qǐng)求的隱私策略的變更處理,需要對(duì) 個(gè)人信息的發(fā)行源的提供者通知來(lái)自用戶的變更請(qǐng)求�����。因此����,策略變更通 知生成機(jī)構(gòu)481��,生成隱私策略的變更通知(策略變更通知)(步驟C3)����。 策略變更通知中��,包含由用戶變更的隱私策略����。并且,策略變更通知中�����, 還包含表示消息的目的地為個(gè)人信息的發(fā)行源的提供者的信息�����。然后�,策 略變更通知生成機(jī)構(gòu)481,經(jīng)由通信機(jī)構(gòu)15將所生成的策略變更通知的消 息發(fā)送給策略變更請(qǐng)求處理裝置30 (—站式服務(wù)提供者)��。
策略變更請(qǐng)求處理裝置30�����,在接收到來(lái)自策略變更輸入裝置40的策 略變更通知的消息時(shí),將該消息轉(zhuǎn)送給個(gè)人信息的發(fā)行源的提供者�。并且, 執(zhí)行圖10的步驟A10 A13����、 B1 B5的處理。即����,執(zhí)行對(duì)其他提供者發(fā) 送策略變更請(qǐng)求消息或者個(gè)人信息的刪除請(qǐng)求的處理�。另外,策略變更輸入裝置40�,也可以是不經(jīng)由策略變更請(qǐng)求處理裝置 30直接對(duì)個(gè)人信息的發(fā)行源的提供者發(fā)送策略變更通知的消息的結(jié)構(gòu)。這 種情況下���,個(gè)人信息的發(fā)行源的提供者���,作為策略變更輸入裝置10執(zhí)行 第一實(shí)施例或者第二實(shí)施例中所說(shuō)明的處理。
按照以上����,根據(jù)本第三實(shí)施例,由于即使用戶對(duì)除個(gè)人信息的發(fā)行源 的提供者以外的提供者進(jìn)行隱私策略的變更請(qǐng)求,該變更請(qǐng)求也被轉(zhuǎn)送給 個(gè)人信息的發(fā)行源的提供者�,因此用戶可不在意發(fā)行了自身的個(gè)人信息的 提供者而對(duì)任意的提供者發(fā)送隱私策略的變更請(qǐng)求,能夠使用戶的便利性 提高��。
另外��,在上述第三實(shí)施例中����,作為用戶進(jìn)行隱私策略的變更請(qǐng)求的提 供者,是除作為個(gè)人信息的發(fā)行源的電話公司以外的銀行或者電力公司�����, 但也可以是用戶對(duì)一站式服務(wù)提供者進(jìn)行隱私策略的變更請(qǐng)求的結(jié)構(gòu)�����。
第四實(shí)施例
圖13為表示本發(fā)明的第四實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖���。
如圖13所示����,在第一 第三實(shí)施例中的策略變更輸入裝置(圖13中的策 略變更輸入裝置5)中��,CPU等控制部依據(jù)在硬盤(pán)等存儲(chǔ)機(jī)構(gòu)中存儲(chǔ)的策 略變更輸入用程序6通過(guò)執(zhí)行第一 第三實(shí)施例中說(shuō)明的處理從而實(shí)現(xiàn)各 構(gòu)成部。并且��,在策略變更輸入裝置(在圖13中為策略變更輸入裝置5) 中����,個(gè)人信息保管機(jī)構(gòu)112、策略保管機(jī)構(gòu)122等保管機(jī)構(gòu)由硬盤(pán)或其外 的存儲(chǔ)機(jī)構(gòu)實(shí)現(xiàn)����。
并且,第一 第三實(shí)施例中的策略變更請(qǐng)求處理裝置(在圖13中為 策略變更請(qǐng)求處理裝置7)中����,CPU等控制部依據(jù)在硬盤(pán)等存儲(chǔ)機(jī)構(gòu)中存 儲(chǔ)的策略變更請(qǐng)求處理用程序8通過(guò)執(zhí)行第一 第三實(shí)施例中說(shuō)明的處理 從而實(shí)現(xiàn)各構(gòu)成部����。并且,在策略變更請(qǐng)求處理裝置(在圖13中為策略 變更請(qǐng)求處理裝置7)中����,個(gè)人信息保管機(jī)構(gòu)212、策略保管機(jī)構(gòu)222等 保管機(jī)構(gòu)由硬盤(pán)或其外的存儲(chǔ)機(jī)構(gòu)實(shí)現(xiàn)����。
接著�,針對(duì)本系統(tǒng)整體的工作進(jìn)行說(shuō)明�。 (1)首先,針對(duì)本發(fā)明的系統(tǒng)整體的具體例參照?qǐng)D7以及圖9進(jìn)行 說(shuō)明��。如圖7所示���,電話公司�、電力公司或銀行等����,對(duì)用戶的個(gè)人信息(電 話號(hào)碼、戶頭帳號(hào)�����、住所�、姓名、通話費(fèi)�����、電力使用量等)進(jìn)行管理��。各個(gè)公司管理的個(gè)人信息�,經(jīng)由一站式服務(wù)提供者進(jìn)行收發(fā)�����。個(gè)人信息在公 司之間已共享����,所有的公司持有相同的個(gè)人信息���,在進(jìn)行個(gè)人信息的收發(fā) 的公司之間�,也進(jìn)行隱私策略的收發(fā)�����。
在這種狀況下�����,用戶在電話公司對(duì)與電話號(hào)碼的流通有關(guān)的隱私策略 進(jìn)行變更�����,并將該變更通知給所有的公司���。在圖7的例子中���,電話公司與 圖8的策略變更輸入裝置1對(duì)應(yīng), 一站式服務(wù)提供者與圖8的策略變更請(qǐng) 求處理裝置30對(duì)應(yīng)�����。
圖9表示各個(gè)公司交換的隱私策略的例子�。例如,在電話公司和一站 式服務(wù)提供者之間����,對(duì)如圖9 (A)所示的隱私策略進(jìn)行交換。在該例子 中��,表示用戶和系統(tǒng)管理者的訪問(wèn)權(quán)限�����、可使用個(gè)人信息的目的的一覽表�����、 管理個(gè)人信息的方法�����、可以共同使用個(gè)人信息的公司的一覽表。同樣地��, 在一站式服務(wù)提供者與銀行之間�����,對(duì)如圖9 (B)所示這樣的隱私策略進(jìn) 行交換����,在一站式服務(wù)提供者與電力公司之間,對(duì)如圖9 (C)所示這樣 的隱私策略進(jìn)行交換��。
在該狀況下�,考慮用戶向電話公司請(qǐng)求按照如圖9 (D)所示那樣對(duì) 與自己的電話號(hào)碼有關(guān)的隱私策略進(jìn)行變更。這時(shí)����,電話公司,為了與一 站式服務(wù)提供者交換圖9 (A)所示這樣的隱私策略�,因此送付隱私策略 的變更通知。這時(shí)��,由于圖9 (D)所示的隱私策略變成(A)所示的隱私 策略的子集(包含)��,因此(D)所示的隱私策略直接變成變更通知所包含 的隱私策略�。通過(guò)該變更通知的收發(fā), 一站式服務(wù)提供者與電話公司之間 交換的隱私策略��,成為如圖9 (E)所示�����。
在此����, 一站式服務(wù)提供者,判斷是否向銀行和電力公司發(fā)送隱私策略 的變更通知���。在一站式服務(wù)提供者與銀行之間����,對(duì)圖9 (B)所示這樣的 隱私策略進(jìn)行管理���,但由于這是圖9 (E)所示的隱私策略的子集����,因此 一站式服務(wù)提供者與銀行之間不進(jìn)行消息的收發(fā)���。但是����,由于在一站式服 務(wù)提供者與電力公司之間規(guī)定的圖9 (C)所示的隱私策略、與圖9 (E) 所示這樣的更新后的隱私策略各自的使用目的之間沒(méi)有共同的要素���,因此 一站式服務(wù)提供者判斷為電力公司沒(méi)有管理個(gè)人信息的權(quán)限�。因此�, 一站 式服務(wù)提供者,向電力公司發(fā)送個(gè)人信息的刪除請(qǐng)求���。當(dāng)電力公司接收到 刪除請(qǐng)求時(shí)�����,將電話公司管理的電話號(hào)碼和隱私策略刪除�。在圖7所示的例子中��,用戶不是訪問(wèn)電話公司而是訪問(wèn)一站式服務(wù)提 供者����,因此在對(duì)與電話號(hào)碼有關(guān)的隱私策略進(jìn)行變更的情況下,變成與第 三實(shí)施例對(duì)應(yīng)的實(shí)施例���。即使在該狀況下�,在電話公司和一站式服務(wù)提供 者之間�����,對(duì)圖9 (A)所示的隱私策略進(jìn)行交換�,在一站式服務(wù)提供者與 銀行之間對(duì)圖9 (B)所示的隱私策略進(jìn)行交換,在一站式服務(wù)提供者與
電力公司之間對(duì)圖9 (C)所示的隱私策略進(jìn)行交換��。
在此��,用戶對(duì)一站式服務(wù)提供者輸入圖9 (D)所示的隱私策略的變 更請(qǐng)求�����。但是�����,對(duì)用戶分配電話號(hào)碼的企業(yè)是電話公司�����,與有關(guān)電話號(hào)碼 的隱私策略的變更和刪除有關(guān)的權(quán)限屬于電話公司���。因此�, 一站式服務(wù)提 供者,向電話公司送付圖9 (D)所示的隱私策略的變更通知��。當(dāng)電話公 司接到隱私策略的變更通知時(shí)����,進(jìn)行與第一實(shí)施例的(2)所示的處理相 同的處理
(2)接著,針對(duì)本發(fā)明的系統(tǒng)整體的處理以及數(shù)據(jù)(消息)的順序��, 參照?qǐng)D14進(jìn)行說(shuō)明�����。圖14是用于說(shuō)明本發(fā)明的系統(tǒng)整體的工作的順序圖��。 首先��,用戶64�,對(duì)電話公司61輸入隱私策略的變更請(qǐng)求。電話公司61���, 根據(jù)來(lái)自用戶64的隱私策略的變更請(qǐng)求�,執(zhí)行隱私策略的變更處理��。接 著,制作策略變更請(qǐng)求消息�����,并將該消息作為策略變更請(qǐng)求發(fā)送給一站式 服務(wù)提供者65�。
一站式服務(wù)提供者65,基于策略變更請(qǐng)求消息����,執(zhí)行隱私策略的變更 處理��。并且����, 一站式服務(wù)提供者65,判定是否需要對(duì)其他提供者的隱私策 略進(jìn)行變更��,當(dāng)需要變更時(shí)��,制作策略變更請(qǐng)求消息��,并將所制作的消息 發(fā)送給其他提供者(電力公司62�、銀行63)。
電力公司62��,基于策略變更請(qǐng)求消息,執(zhí)行隱私策略的變更處理����。當(dāng) 隱私策略的變更處理結(jié)束時(shí),將表示隱私策略的變更已結(jié)束的策略變更結(jié) 束消息發(fā)送給一站式服務(wù)提供者65���。
銀行63���,也基于策略變更請(qǐng)求消息,執(zhí)行隱私策略的變更處理���。當(dāng)隱 私策略的變更處理結(jié)束時(shí)�����,將策略變更結(jié)束消息發(fā)送給一站式服務(wù)提供者 65��。
一站式服務(wù)提供者65�,在從電力公司62����、銀行63接收到策略變更結(jié) 束消息時(shí),將該消息轉(zhuǎn)送給電話公司61�。電話公司61�,當(dāng)接收到來(lái)自一站式服務(wù)提供者65的策略變更結(jié)束消息時(shí)�,將策略變更結(jié)束消息轉(zhuǎn)送給 用戶64的終端。這樣����,由于策略變更結(jié)束消息被發(fā)送給電話公司61以及
用戶64,因此電話公司以及用戶能夠知道處理個(gè)人信息的提供者已結(jié)束了
隱私策略的變更��。
另外��,上述各實(shí)施例所示的結(jié)構(gòu)是一例�����,可與實(shí)施狀況對(duì)應(yīng)適當(dāng)變更 結(jié)構(gòu)�����。
例如�,圖3以及圖9所示的隱私策略是一例����,可規(guī)定圖3以及圖9所 示的項(xiàng)目以外的項(xiàng)目作為隱私策略。
并且���,雖然針對(duì)如下結(jié)構(gòu)進(jìn)行了說(shuō)明�����,S卩�,基于來(lái)自用戶的隱私策略 的變更請(qǐng)求,對(duì)管理個(gè)人信息的提供者的隱私策略進(jìn)行變更�,但結(jié)構(gòu)也可 以是,在規(guī)定的提供者中與個(gè)人信息的處理有關(guān)的基本方針改變了的情況 下���,基于來(lái)自規(guī)定的提供者的隱私策略的變更請(qǐng)求�,對(duì)管理個(gè)人信息的提 供者的隱私策略進(jìn)行變更�����。這種情況下���,通過(guò)在存在來(lái)自用戶的隱私策略 的變更請(qǐng)求時(shí)執(zhí)行同樣的處理��,從而可對(duì)管理個(gè)人信息的各提供者的隱私 策略進(jìn)行變更��。
另外���,在上述各實(shí)施例中�����,雖然針對(duì)使隱私策略中規(guī)定的條件變窄(變 嚴(yán))的情況下的變更作了說(shuō)明�����,然而還考慮根據(jù)來(lái)自用戶或者提供者的請(qǐng) 求使隱私策略規(guī)定的條件變寬(變松)的情況下的變更����。但是����,這種情況, 由于必須是在用戶和提供者之間相互同意之后重新規(guī)定與個(gè)人信息的處 理有關(guān)的條件�����,因此只要進(jìn)行與新設(shè)置隱私策略的處理同樣的處理即可���。
如以上所說(shuō)明,根據(jù)上述實(shí)施例的共享管理系統(tǒng)����,能夠向共享個(gè)人信 息的提供者在用戶同意了的范圍內(nèi)反映隱私策略的變更
本發(fā)明����,可以釆用以下的形式�����。
本發(fā)明的多個(gè)管理裝置����,由例如策略變更輸入裝置10、 40或策略變 更請(qǐng)求處理裝置20實(shí)現(xiàn)�。個(gè)人信息管理機(jī)構(gòu),由例如個(gè)人信息管理部ll�����、 21實(shí)現(xiàn)�。策略管理機(jī)構(gòu),由例如策略管理部12����、 22實(shí)現(xiàn)。策略生成機(jī)構(gòu)�����, 由例如發(fā)送策略生成部13以及轉(zhuǎn)送策略生成部36實(shí)現(xiàn)。
管理裝置�,也可以是包含變更請(qǐng)求受理機(jī)構(gòu)的結(jié)構(gòu),該變更請(qǐng)求受理 機(jī)構(gòu)受理來(lái)自用戶終端的與用戶個(gè)人信息有關(guān)的策略的變更請(qǐng)求�。在此, 變更請(qǐng)求受理機(jī)構(gòu)�,由例如輸入機(jī)構(gòu)14實(shí)現(xiàn)。根據(jù)這樣的結(jié)構(gòu)�,能夠確切地受理并反映來(lái)自用戶的策略的變更請(qǐng)求。
管理裝置或者中繼裝置���,也可以包含變更請(qǐng)求發(fā)送機(jī)構(gòu)��,當(dāng)接受到自 己最初登記的個(gè)人信息以外的與個(gè)人信息有關(guān)的策略的變更請(qǐng)求時(shí)�,對(duì)最 初登記該個(gè)人信息的提供者的管理裝置發(fā)送策略的變更請(qǐng)求�����。在此���,變更 請(qǐng)求發(fā)送機(jī)構(gòu),例如由個(gè)人信息發(fā)行提供者通信部48實(shí)現(xiàn)��。根據(jù)這樣的 結(jié)構(gòu),用戶可以對(duì)個(gè)人信息的發(fā)行源的管理裝置或者中繼裝置以外的裝置 進(jìn)行策略的變更請(qǐng)求��,可以使用戶的便利性提高�����。
策略生成機(jī)構(gòu)的構(gòu)成也可以是����,確認(rèn)被請(qǐng)求變更的策略與由其他管理 裝置所管理的策略之間的包含關(guān)系,當(dāng)所請(qǐng)求變更的策略包含所正管理的 策略時(shí)�����,判斷為不需要對(duì)正被管理的策略進(jìn)行變更�,當(dāng)被管理的策略包含 被請(qǐng)求變更的策略時(shí),將被管理的策略作為請(qǐng)求變更的策略���,當(dāng)被管理的 策略不包含所請(qǐng)求變更的策略時(shí)���,確認(rèn)是否存在被請(qǐng)求變更的策略與所管 理的策略的交集,當(dāng)存在交集時(shí)���,將被管理的策略作為所請(qǐng)求變更的策略�����。 采用這樣的結(jié)構(gòu)����,能夠確切地實(shí)現(xiàn)在用戶同意的范圍內(nèi)的隱私策略的變 更。
策略生成機(jī)構(gòu)的結(jié)構(gòu)也可以是�����,確認(rèn)是否存在所請(qǐng)求變更的策略與所 管理的策略的交集�����,當(dāng)不存在交集時(shí)��,對(duì)其他管理裝置發(fā)送由該其他管理 裝置所管理的個(gè)人信息的刪除請(qǐng)求����,其他管理裝置的個(gè)人信息管理機(jī)構(gòu), 根據(jù)個(gè)人信息的刪除請(qǐng)求�����,刪除正保管的個(gè)人信息���。根據(jù)這樣的結(jié)構(gòu)����,能 夠確切地防止因用戶不希望的使用目的等使個(gè)人信息被使用����。
管理裝置也可以是按照?qǐng)?zhí)行變更請(qǐng)求受理步驟的方式構(gòu)成,在該步驟 中受理與來(lái)自用戶終端的與用戶個(gè)人信息有關(guān)的策略的變更請(qǐng)求�����。采用這 樣的結(jié)構(gòu)�����,能夠確切地受理并反映來(lái)自用戶的策略的變更請(qǐng)求�����。
當(dāng)管理裝置或者中繼裝置接受了與除自己最初登記的個(gè)人信息以外 的個(gè)人信息有關(guān)的策略的變更請(qǐng)求時(shí)���,執(zhí)行變更請(qǐng)求發(fā)送步驟���,對(duì)最初登 記該個(gè)人信息的提供者的管理裝置發(fā)送策略的變更請(qǐng)求����。采用這樣的結(jié) 構(gòu)��,用戶能夠?qū)€(gè)人信息的發(fā)行源的管理裝置或者中繼裝置以外的裝置進(jìn) 行策略的變更請(qǐng)求���,能夠使用戶的便利性提高�����。
在策略生成步驟中��,確認(rèn)被請(qǐng)求變更的策略與由其他管理裝置所管理 的策略之間的包含關(guān)系����,當(dāng)所請(qǐng)求變更的策略包含所管理的策略時(shí)�,判定為不需要對(duì)所管理的策略進(jìn)行變更,當(dāng)所管理的策略包含所請(qǐng)求變更的策 略時(shí)����,將所管理的策略作為請(qǐng)求變更的策略,當(dāng)所管理的策略不包含所請(qǐng) 求變更的策略時(shí)���,確認(rèn)是否存在所請(qǐng)求變更的策略與所管理的策略的交 集����,當(dāng)存在交集時(shí),將所管理的策略作為所請(qǐng)求變更的策略�����。如果采用這 樣的結(jié)構(gòu)���,則能夠確切地實(shí)現(xiàn)在用戶同意的范圍內(nèi)的隱私策略的變更。
在策略生成步驟中��,其結(jié)構(gòu)也可以是����,確認(rèn)是否存在所請(qǐng)求變更的策 略與所管理的策略的交集,當(dāng)不存在交集時(shí)��,對(duì)其他管理裝置發(fā)送由該其 他管理裝置所管理的個(gè)人信息的刪除請(qǐng)求�����,在個(gè)人信息管理步驟中�,根據(jù) 個(gè)人信息的刪除請(qǐng)求,將正保管的個(gè)人信息刪除��。如果采用這樣的結(jié)構(gòu), 則能夠確切地防止因用戶不希望的使用目的等而使用個(gè)人信息����。
也可以是使管理裝置執(zhí)行變更請(qǐng)求受理處理的結(jié)構(gòu),受理來(lái)自用戶終 端的與用戶的個(gè)人信息有關(guān)的策略的變更請(qǐng)求��。如果采用這樣的結(jié)構(gòu)��,則 能夠確切地受理并反映來(lái)自用戶的策略的變更請(qǐng)求���。
還可以是這樣的結(jié)構(gòu)����,使管理裝置或者中繼裝置執(zhí)行變更請(qǐng)求發(fā)送處 理��,當(dāng)接受到與除自己最初登記的個(gè)人信息以外的個(gè)人信息有關(guān)的策略的 變更請(qǐng)求時(shí)�����,對(duì)最初登記該個(gè)人信息的提供者的管理裝置發(fā)送策略的變更 請(qǐng)求�。如果采用這樣的結(jié)構(gòu),則用戶能夠?qū)€(gè)人信息的發(fā)行源的管理裝置 或者中繼裝置以外的裝置進(jìn)行策略的變更請(qǐng)求��,能夠使用戶的便利性提 高����。
在策略生成處理中���,其結(jié)構(gòu)也可以是,確認(rèn)被請(qǐng)求變更的策略與由其 他管理裝置所管理的策略之間的包含關(guān)系����,當(dāng)所請(qǐng)求變更的策略包含所管 理的策略時(shí)��,判定為不需要對(duì)所管理的策略進(jìn)行變更����,當(dāng)所管理的策略包 含所請(qǐng)求變更的策略時(shí),將所管理的策略作為所請(qǐng)求變更的策略�,當(dāng)所管 理的策略不包含所請(qǐng)求變更的策略時(shí),確認(rèn)是否存在所請(qǐng)求變更的策略與 所管理的策略之間的交集�����,如果存在交集���,則將所管理的策略作為所請(qǐng)求 變更的策略�。如果采用這樣的結(jié)構(gòu)�����,則能夠確切地實(shí)現(xiàn)在用戶同意的范圍 內(nèi)的隱私策略的變更。
在策略生成處理中�����,其結(jié)構(gòu)也可以是���,確認(rèn)是否存在所請(qǐng)求變更的策 略與所管理的策略之間的交集��,當(dāng)不存在交集時(shí)�����,對(duì)其他管理裝置發(fā)送由 該其他管理裝置所管理的個(gè)人信息的刪除請(qǐng)求�����,在個(gè)人信息管理處理中��,根據(jù)個(gè)人信息的刪除請(qǐng)求����,刪除所保管的個(gè)人信息。如果采用這樣的結(jié)構(gòu)�, 能夠確切地防止因用戶不希望的使用目的等而使用個(gè)人信息。
以上雖然基于其優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了說(shuō)明�,但本發(fā)明并非限于 上述實(shí)施例,根據(jù)上述實(shí)施例的結(jié)構(gòu)實(shí)施各種修正以及變更后的結(jié)構(gòu)也包 含在本發(fā)明的范圍內(nèi)��。
工業(yè)上的可使用性
本發(fā)明能夠應(yīng)用于提供需要個(gè)人信息的服務(wù)的提供者的服務(wù)提供裝 置���、或使服務(wù)提供裝置的計(jì)算機(jī)執(zhí)行處理的程序這樣的用途����。并且���,還能 夠應(yīng)用于在各種組織之間共享個(gè)人信息的一站式服務(wù)這樣的用途。
本申請(qǐng)主張以2006年6月22日申請(qǐng)的日本專利申請(qǐng)2006—172254 號(hào)公報(bào)為基礎(chǔ)的優(yōu)先權(quán)�,通過(guò)引用將其公開(kāi)的全部?jī)?nèi)容加入本申請(qǐng)的說(shuō)明 書(shū)中。
權(quán)利要求
1. 一種共享管理系統(tǒng)�����,在多個(gè)提供者中�����,依據(jù)規(guī)定了與個(gè)人信息的處理有關(guān)的條件的策略,對(duì)該個(gè)人信息進(jìn)行共享并管理�,具備多個(gè)管理裝置(10、40����、20),用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并管理�����,上述管理裝置(10�、40、20)���,包括個(gè)人信息管理機(jī)構(gòu)(11�����、21)�����,其對(duì)個(gè)人信息進(jìn)行保管并管理�����;策略管理機(jī)構(gòu)(12��、22)�����,其保管與個(gè)人信息相應(yīng)的策略�����,并根據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求�,對(duì)策略的內(nèi)容進(jìn)行變更;和策略生成機(jī)構(gòu)(13)���,其根據(jù)與規(guī)定的個(gè)人信息有關(guān)的變更請(qǐng)求�,判定是否需要對(duì)由其他管理裝置所管理的策略進(jìn)行變更�����,在需要變更的情況下��,對(duì)由上述其他管理裝置所管理的策略進(jìn)行變更���,并將變更后的策略發(fā)送給上述其他管理裝置。
2. —種共享管理系統(tǒng),在多個(gè)提供者中��,依據(jù)規(guī)定了與個(gè)人信息的 處理有關(guān)的條件的策略�����,對(duì)該個(gè)人信息進(jìn)行共享并管理���,包括多個(gè)管理裝置(10�、 40)�,其用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并 管理;和中繼裝置(30)��,其對(duì)在上述多個(gè)管理裝置之間收發(fā)的數(shù)據(jù)進(jìn)行中繼���, 上述管理裝置(10��、 40)����,包括個(gè)人信息管理機(jī)構(gòu)(11)��,其對(duì)個(gè)人信息進(jìn)行保管并管理���;和 策略管理機(jī)構(gòu)(12)����,其對(duì)與個(gè)人信息相應(yīng)的策略進(jìn)行保管,并根據(jù) 與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求����,對(duì)策略的內(nèi)容進(jìn)行變更;上述中繼裝置(30)�,包括策略生成機(jī)構(gòu)(36),其根據(jù)來(lái)自規(guī)定的管 理裝置的與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求�����,判定是否需要對(duì)由其 他管理裝置所管理的策略進(jìn)行變更�����,在需要變更的情況下���,對(duì)由上述其他 管理裝置所管理的策略進(jìn)行變更����,并將變更后的策略發(fā)送給上述其他管理 裝置�����。
3. 根據(jù)權(quán)利要求1或2所述的共享管理系統(tǒng)����,其特征在于, 上述管理裝置(10����、 40),包括變更請(qǐng)求受理機(jī)構(gòu)(14)�����,其受理來(lái)自用戶終端的與用戶個(gè)人信息有關(guān)的策略的變更請(qǐng)求��。
4. 根據(jù)權(quán)利要求1 3中任一項(xiàng)所述的共享管理系統(tǒng)�,其特征在于,上述管理裝置(10��、 40)或中繼裝置(30)�����,包括變更請(qǐng)求發(fā)送機(jī)構(gòu) (48)����,其在接受到與除自己最初登記的個(gè)人信息以外的個(gè)人信息有關(guān)的 策略的變更請(qǐng)求時(shí)��,對(duì)最初登記該個(gè)人信息的提供者的管理裝置發(fā)送策略 的變更請(qǐng)求�����。
5. 根據(jù)權(quán)利要求1 4中任一項(xiàng)所述的共享管理系統(tǒng)�����,其特征在于��, 上述策略生成機(jī)構(gòu)(13���、 36),確認(rèn)所請(qǐng)求變更的策略與由其他管理裝置所管理的策略之間的包含關(guān)系�,當(dāng)所請(qǐng)求變更的策略包含所管理的策 略時(shí),判定為不需要對(duì)所管理的策略進(jìn)行變更��,當(dāng)所管理的策略包含所請(qǐng) 求變更的策略時(shí)�,將所管理的策略作為所請(qǐng)求變更的策略,當(dāng)所管理的策 略不包含所請(qǐng)求變更的策略時(shí),確認(rèn)是否存在所請(qǐng)求變更的策略與所管理 的策略之間的交集,當(dāng)存在交集時(shí)�,將所管理的策略作為所請(qǐng)求變更的策 略�。
6. 根據(jù)權(quán)利要求5所述的共享管理系統(tǒng)�����,其特征在于����, 上述策略生成機(jī)構(gòu)(13、 36)�����,確認(rèn)是否存在所請(qǐng)求變更的策略與所管理的策略之間的交集����,當(dāng)不存在交集時(shí),對(duì)其他管理裝置發(fā)送由該其他 管理裝置所管理的個(gè)人信息的刪除請(qǐng)求�,上述其他管理裝置的個(gè)人信息管理機(jī)構(gòu)(11、 21)��,根據(jù)個(gè)人信息的 刪除請(qǐng)求���,將所保管的個(gè)人信息刪除�。
7. —種共享管理方法�����,在多個(gè)提供者中,依據(jù)規(guī)定了與個(gè)人信息的 處理有關(guān)的條件的策略對(duì)該個(gè)人信息進(jìn)行共享并管理���,用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并管理的多個(gè)管理裝置(10�、 40���、 20)���,依據(jù)控制程序執(zhí)行如下步驟個(gè)人信息管理步驟,將個(gè)人信息保管在存儲(chǔ)機(jī)構(gòu)中并進(jìn)行管理�;策略管理步驟,將與個(gè)人信息相應(yīng)的策略保管在上述存儲(chǔ)機(jī)構(gòu)(112����、 212、 122���、 222)中�,根據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求���,對(duì) 策略的內(nèi)容進(jìn)行變更�����;和策略生成步驟�,根據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求���,判定 是否需要對(duì)由其他管理裝置所管理的策略進(jìn)行變更�����,在需要變更的情況下��,對(duì)由上述其他管理裝置所管理的策略進(jìn)行變更�����,并將變更后的策略發(fā) 送給上述其他管理裝置�。
8. —種共享管理方法�,在多個(gè)提供者中,依據(jù)規(guī)定了與個(gè)人信息的 處理有關(guān)的條件的策略對(duì)該個(gè)人信息進(jìn)行共享并管理����,用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并管理的多個(gè)管理裝置(10、 40) 依據(jù)控制程序執(zhí)行如下步驟個(gè)人信息管理步驟,將個(gè)人信息保管在存儲(chǔ)機(jī)構(gòu)(112���、 212�����、 122����、 222)中進(jìn)行管理���;以及策略管理步驟��,將與個(gè)人信息相應(yīng)的策略保管在上述存儲(chǔ)機(jī)構(gòu)中����,依 據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求����,對(duì)策略的內(nèi)容進(jìn)行變更,對(duì)由上述多個(gè)管理裝置所收發(fā)的數(shù)據(jù)進(jìn)行中繼的中繼裝置�����,依據(jù)控制 程序執(zhí)行策略生成步驟,依據(jù)來(lái)自規(guī)定的管理裝置的與規(guī)定的個(gè)人信息有 關(guān)的策略的變更請(qǐng)求�����,判定是否需要對(duì)由其他管理裝置所管理的策略進(jìn)行 變更�����,在需要變更的情況下�,對(duì)由上述其他管理裝置所管理的策略進(jìn)行變 更����,將變更后的策略發(fā)送給上述其他管理裝置。
9. 根據(jù)權(quán)利要求7或8所述的共享管理方法�,其特征在于, 上述管理裝置(10���、 40)�����,執(zhí)行變更請(qǐng)求受理步驟���,受理來(lái)自用戶終端的與用戶的個(gè)人信息有關(guān)的策略的變更請(qǐng)求��。
10. 根據(jù)權(quán)利要求7 9中任一項(xiàng)所述的共享管理方法�,其特征在于���, 上述管理裝置(10、 40)或中繼裝置(30)執(zhí)行變更請(qǐng)求發(fā)送步驟���,當(dāng)接受了與除自己最初登記的個(gè)人信息以外的個(gè)人信息有關(guān)的策略的變 更請(qǐng)求時(shí)��,對(duì)最初登記該個(gè)人信息的提供者的管理裝置發(fā)送策略的變更請(qǐng) 求����。
11. 根據(jù)權(quán)利要求7 10中任一項(xiàng)所述的共享管理方法���,其特征在于��, 在上述策略生成步驟中�,確認(rèn)所請(qǐng)求變更的策略與由其他管理裝置所管理的策略之間的包含關(guān)系����,當(dāng)所請(qǐng)求變更的策略包含所管理的策略時(shí), 判定為不需要對(duì)所管理的策略進(jìn)行變更�����,當(dāng)所管理的策略包含所請(qǐng)求變更 的策略時(shí),將所管理的策略作為所請(qǐng)求變更的策略�,當(dāng)所管理的策略不包 含所請(qǐng)求變更的策略時(shí),確認(rèn)是否存在所請(qǐng)求變更的策略與所管理的策略 之間的交集����,當(dāng)存在交集時(shí),將所管理的策略作為所請(qǐng)求變更的策略�����。
12. 根據(jù)權(quán)利要求ll所述的共享管理方法�,其特征在于���, 在上述策略生成步驟中�����,確認(rèn)是否存在所請(qǐng)求變更的策略與所管理的策略之間的交集�����,當(dāng)不存在交集時(shí)�����,對(duì)其他管理裝置發(fā)送由該其他管理裝 置所管理的個(gè)人信息的刪除請(qǐng)求��,在個(gè)人信息管理步驟中�,根據(jù)個(gè)人信息的刪除請(qǐng)求,將所保管的個(gè)人 信息刪除����。
13. —種為了在多個(gè)提供者中依據(jù)規(guī)定了與個(gè)人信息的處理有關(guān)的條件的策略對(duì)該個(gè)人信息進(jìn)行共享并管理而使計(jì)算機(jī)工作的程序, 該程序使得用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并管理的多個(gè)管理裝置(10��、 40)執(zhí)行如下處理個(gè)人信息管理處理�,將個(gè)人信息保管在存儲(chǔ)機(jī)構(gòu)中進(jìn)行管理; 策略管理處理�����,將與個(gè)人信息相應(yīng)的策略保管在上述存儲(chǔ)機(jī)構(gòu)中����,根據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求對(duì)策略的內(nèi)容進(jìn)行變更;和 策略生成處理�,根據(jù)與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求,判定是否需要對(duì)由其他管理裝置所管理的策略進(jìn)行變更���,在需要變更的情況下��,對(duì)由上述其他管理裝置所管理的策略進(jìn)行變更�����,并將變更后的策略發(fā)送給上述其他管理裝置���。
14. 一種為了在多個(gè)提供者中依據(jù)規(guī)定了與個(gè)人信息的處理有關(guān)的條件的策略對(duì)該個(gè)人信息進(jìn)行共享并管理而使計(jì)算機(jī)工作的程序�����,使對(duì)在用于多個(gè)提供者對(duì)個(gè)人信息進(jìn)行共享并管理的多個(gè)管理裝置中 所收發(fā)的數(shù)據(jù)進(jìn)行中繼的中繼裝置(30)執(zhí)行策略生成處理����,依據(jù)來(lái)自規(guī) 定的管理裝置的與規(guī)定的個(gè)人信息有關(guān)的策略的變更請(qǐng)求��,判定是否需要 對(duì)由其他管理裝置所管理的策略進(jìn)行變更��,在需要變更的情況下�����,對(duì)由上 述其他管理裝置所管理的策略進(jìn)行變更�����,并將變更了的策略發(fā)送給上述其 他管理裝置�����。
15. 根據(jù)權(quán)利要求13所述的程序��,其特征在于����, 該程序用于使管理裝置執(zhí)行變更請(qǐng)求受理處理,受理來(lái)自用戶終端的與用戶的個(gè)人信息有關(guān)的策略的變更請(qǐng)求�。
16. 根據(jù)權(quán)利要求13 15中任一項(xiàng)所述的程序,其特征在于����, 該程序用于使管理裝置(10、 40)或中繼裝置(30)執(zhí)行變更請(qǐng)求發(fā)送處理�,當(dāng)接受到與除自己最初登記的個(gè)人信息以外的個(gè)人信息有關(guān)的策 略的變更請(qǐng)求時(shí),對(duì)最初登記該個(gè)人信息的提供者的管理裝置發(fā)送策略的 變更請(qǐng)求��。
17. 根據(jù)權(quán)利要求13 16中任一項(xiàng)所述的程序���,其特征在于��,在策略生成處理中���,確認(rèn)所請(qǐng)求變更的策略與由其他管理裝置所管理 的策略之間的包含關(guān)系�,當(dāng)所請(qǐng)求變更的策略包含所管理的策略時(shí)���,判定 為不需要對(duì)所管理的策略進(jìn)行變更����,當(dāng)所管理的策略包含所請(qǐng)求變更的策 略時(shí)�,將所管理的策略作為所請(qǐng)求變更的策略,當(dāng)所管理的策略不包含所 請(qǐng)求變更的策略時(shí)����,確認(rèn)是否存在所請(qǐng)求變更的策略與所管理的策略之間 的交集,當(dāng)存在交集時(shí)�,將所管理的策略作為請(qǐng)求變更的策略。
18. 根據(jù)權(quán)利要求17所述的程序���,其特征在于��, 在策略生成處理中,確認(rèn)是否存在所請(qǐng)求變更的策略與所管理的策略之間的交集,當(dāng)不存在交集時(shí)�����,對(duì)其他管理裝置發(fā)送由該其他管理裝置所 管理的個(gè)人信息的刪除請(qǐng)求����,在個(gè)人信息管理處理中,根據(jù)個(gè)人信息的刪除請(qǐng)求��,將所保管的個(gè)人 信息冊(cè)lJ除����。
全文摘要
本發(fā)明提供一種共享管理系統(tǒng)、共享管理方法以及程序���。在策略變更輸入裝置(10)中���,當(dāng)存在來(lái)自用戶的隱私策略的變更請(qǐng)求時(shí),策略重新計(jì)算機(jī)構(gòu)(133)��,對(duì)已存策略與更新策略進(jìn)行比較����,基于比較結(jié)果對(duì)向其他提供者發(fā)送的發(fā)送策略進(jìn)行重新計(jì)算,將所重新計(jì)算的發(fā)送策略發(fā)送給其他提供者。策略重新計(jì)算機(jī)構(gòu)(133)�����,作為用戶變更隱私策略的結(jié)果�,判斷為其他提供者不能使用個(gè)人信息時(shí),通過(guò)刪除請(qǐng)求生成機(jī)構(gòu)(135)將個(gè)人信息的刪除請(qǐng)求發(fā)送給其他提供者�����。
文檔編號(hào)G06F21/62GK101473334SQ20078002335
公開(kāi)日2009年7月1日 申請(qǐng)日期2007年6月12日 優(yōu)先權(quán)日2006年6月22日
發(fā)明者五味秀仁, 畠山誠(chéng), 細(xì)野繁 申請(qǐng)人:日本電氣株式會(huì)社